คลื่นของการโจมตีของมัลแวร์กำลังแพร่กระจายผ่าน Facebook Messenger ให้บริการมัลแวร์/แอดแวร์หลายแพลตฟอร์ม ผู้โจมตีใช้โดเมนจำนวนมากเพื่อป้องกันการติดตาม การวิจัยเกี่ยวกับรหัสยังคงดำเนินต่อไป
กลไกการแพร่กระจายมัลแวร์ Facebook Facebook
กลไกการแพร่กระจายดั้งเดิมของรหัสคือ Facebook Messenger แต่ยังไม่ทราบวิธีการแพร่กระจาย อาจเกี่ยวข้องกับการคลิกแจ็ค เบราว์เซอร์ที่ถูกแย่งชิง หรือ ข้อมูลประจำตัวที่ถูกขโมย.
ข้อความนี้ใช้วิศวกรรมสังคมแบบดั้งเดิมเพื่อหลอกให้ผู้ใช้คลิกลิงก์ ข้อความดังกล่าวอ่านว่า David Video แล้วตามด้วยลิงก์ bit.ly ลิงก์ชี้ไปที่เอกสารของ Google และเอกสารดังกล่าวได้ถ่ายภาพจากหน้า Facebook ของเหยื่อแล้ว และสร้างหน้า Landing Page แบบไดนามิกซึ่งดูเหมือนภาพยนตร์ที่เล่นได้ เมื่อคุณคลิกบนสิ่งที่เรียกว่าภาพยนตร์ มัลแวร์จะเปลี่ยนเส้นทางคุณไปยังชุดของเว็บไซต์ซึ่งระบุเบราว์เซอร์ ระบบปฏิบัติการ และข้อมูลสำคัญอื่นๆ ของคุณ
เทคนิคเคยใช้มาก่อน
วิธีนี้มีหลายชื่อและไม่ใช่ชื่อใหม่ อธิบายได้ง่ายๆ ว่าเป็นสายโดเมนที่เปลี่ยนเส้นทาง ผู้ใช้ตามคุณสมบัติบางอย่างซึ่งอาจรวมถึงตำแหน่งทางภูมิศาสตร์ ภาษา OS ข้อมูลเบราว์เซอร์ ปลั๊กอินที่ติดตั้งและ คุ้กกี้.
รหัสสามารถย้ายเบราว์เซอร์ของคุณผ่านเว็บไซต์ต่างๆ ได้มากขึ้น และใช้คุกกี้ติดตาม ซึ่งจะตรวจสอบกิจกรรมของคุณ นอกจากนี้ยังจะแสดงโฆษณาและสามารถวิศวกรสังคมที่คุณคลิกลิงก์ได้
วิธีบล็อกมัลแวร์ Facebook
นานมากแล้วตั้งแต่นั้นเป็นต้นมา แคมเปญแอดแวร์ ได้ใช้ Facebook และความจริงที่ว่ารหัสนี้ยังใช้ Google Docs ด้วยแลนดิ้งเพจที่ปรับแต่งเองได้ค่อนข้างมีเอกลักษณ์ ไม่มีการดาวน์โหลดช่องโหว่หรือโทรจันที่แท้จริง แต่ผู้ที่อยู่เบื้องหลังโค้ดนี้น่าจะทำเงินได้มากมายจากโฆษณาและเข้าถึงได้มากมาย บัญชีเฟสบุ๊ค. คุณสามารถป้องกันการถูกแฮ็กได้โดยไม่คลิกลิงก์ดังกล่าวและอัปเดตโปรแกรมป้องกันไวรัส
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ฟีเจอร์ Secret Conversations ใหม่ของ Facebook Messenger ช่วยให้เข้ารหัสตั้งแต่ต้นทางถึงปลายทางได้end
- 5 เครื่องมือที่ดีที่สุดสำหรับการโทรและส่งข้อความฟรีบนพีซี
- รีวิว: Bitdefender Total Security 2018 โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับพีซี Windows ของคุณ
