Fala ataków złośliwego oprogramowania rozprzestrzenia się obecnie za pośrednictwem Facebook Messenger obsługującego wieloplatformowe złośliwe oprogramowanie / adware. Atakujący używają wielu domen, aby zapobiec śledzeniu. Badania dotyczące kodu wciąż trwają.

Mechanizm rozprzestrzeniania szkodliwego oprogramowania na Facebooku

Pierwotnym mechanizmem rozprzestrzeniania się kodu jest Facebook Messenger, ale sposób jego rozprzestrzeniania się jest nadal nieznany. Może to obejmować kliknięcie, przejęcie przeglądarki lub skradzione dane uwierzytelniające.

Wiadomość wykorzystuje tradycyjną socjotechnikę, aby nakłonić użytkowników do kliknięcia linku. Wiadomość brzmi: David Video, a następnie link. Link wskazuje dokument Google, a dokument zrobił już zdjęcie ze strony Facebooka ofiary i stworzył dynamiczną stronę docelową, która wygląda tak samo jak film do odtworzenia. Po kliknięciu tak zwanego filmu złośliwe oprogramowanie przekierowuje do zestawu stron internetowych, które wymieniają przeglądarkę, system operacyjny i inne ważne informacje.

Ta technika była wcześniej używana

Ta metoda ma wiele nazw i nie jest nowa, można ją po prostu opisać jako łańcuch domen, który przekierowuje użytkownika na podstawie niektórych funkcji, takich jak geolokalizacja, język, system operacyjny, informacje o przeglądarce, zainstalowane wtyczki i pliki cookie.

Kod może przenosić przeglądarkę przez więcej stron internetowych i wykorzystuje śledzące pliki cookie, aby monitorować Twoją aktywność. Będzie również wyświetlać reklamy i może zachęcić Cię do kliknięcia linków.

Jak zablokować złośliwe oprogramowanie Facebooka

Minęło sporo czasu, odkąd takie kampanie reklamowe korzystały z Facebooka, a fakt, że ten kod korzysta również z Dokumentów Google ze spersonalizowanymi stronami docelowymi, jest dość wyjątkowy. Żadne exploity ani trojany nie są pobierane, ale ludzie, którzy stoją za tym kodem, prawdopodobnie zarabiają dużo pieniędzy na reklamach i uzyskując dostęp do wielu kont na Facebooku. Możesz zapobiec włamaniu, nie klikając takich łączy i aktualizując program antywirusowy.