0
Var försiktig med vad du klickar i att Facebook-meddelande.
Bild: iStock
Cyberbrottslingar använder Facebook Messenger för att sprida adware, lura offer genom att omdirigera dem till falska versioner av populära webbplatser som är skräddarsydda för deras webbläsare.
Det var attacker som avslöjats av en säkerhet forskare som fått en misstänkt Facebook meddelande från en kontakt och analyserade dess innehåll.
“Detta skadliga program sprider sig via Facebook Messenger, som serverar multi-plattform malware/adware, med massor av domäner för att förhindra spårning, och tjäna klick. Koden är avancerade och förvrängt, säger David Jacoby, högre säkerhet forskare på global research och analys teamet på Kaspersky Lab.
Forskare har föreslagit att skadliga länkar som skickas från Messenger konton som har äventyrats som en följd av stulna inloggningsuppgifter, kapade webbläsare, eller clickjacking.
Den första attacken är ganska enkel. Med tanke på användaren vet att den person som de är emot budskapet från, är det troligt att de ska lita på det som sänds, och så klicka på vad som verkar vara länkar till filmer, memer, och annat innehåll.
Användaren skickas ett meddelande som består av deras namn följt av ordet “Video”, och en chockad emoji ansikte med en förkortad URL: till exempel, i den dokumenterade fallet, säger meddelandet “David Video”. Länken leder till ett Google-dokument, som raderar en bild från offrets Facebook-sida och gör att det ser ut som en spelbar film.
En falsk video i Google Docs används för att förmå offret att klicka igenom till en målsida.
Bild: Kaspersky Lab
När offret klick på denna video, malware kommer att skicka dem till en av ett antal olika webbplatser, beroende på deras webbläsare, operativsystem, ort och andra faktorer. Denna webbplats kommer sedan att försöka uppmuntra målet att installera adware.
Till exempel, en Google Chrome-användare skickas till en webbplats utformad för att se ut som YouTube, komplett med officiella logotyp och varumärke. Webbplatsen visar besökaren ett falskt meddelande för att lura dem till att ladda ner en skadlig Chrome extension.
Chrome-användare är riktade till en falsk YouTube-sida.
Bild: Kaspersky Lab
Firefox-användare får dirigeras till en webbplats för att visa en falsk Flash-Uppdatering meddelande, där man försöker att köra en Windows körbara att leverera adware. Under tiden, Safari-användare att få en liknande sida anpassad för macOS, som erbjuder nedladdning av en .dmg-filen, som också är adware.
Tricket för att locka Firefox-användare till att installera adware.
Bild: Kaspersky Lab
Dessa adware-program spåra webbläsaren aktivitet som använder sig av cookies och visa riktade annonser på nätet, vilket i vissa fall socialt ingenjör offret till att klicka på dem. Varje gång du klickar på en av dessa annonser kommer att generera intäkter för dem som står bakom systemet.
Medan mycket lite är känt om den kampanj eller de personer som ligger bakom det, är det stora antalet av Facebook Messenger-användare — 1,2 miljarder i månaden — presenterar en mycket stor bas av mål för dem som står bakom den adware.
“Bakom detta är mest sannolikt att göra en massa pengar på annonser och få tillgång till en hel del Facebook-konton,” sade Jacoby.
Naturligtvis, ett enkelt sätt att undvika att falla offer för just denna kampanj är att vara mycket skeptisk till förkortad URL länkar dina Facebook-vänner att skicka dig.
En talesperson för Facebook sade: “Vi har ett antal automatiserade system för att hjälpa till att stoppa skadliga länkar och filer visas på Facebook.
“Om vi misstänker att din dator är infekterad med skadlig kod, kommer vi att förse dig med ett gratis antivirus scan från våra betrodda partners. Vi delar tips på hur att stanna säkert och länkar till dessa skannrar på facebook.com/help.”
Relaterade täckning
Facebook Messenger säger att det har 1,2 miljarder månatliga aktiva användare
Messaging service har nu lika många månatliga användare som WhatsApp och dubbelt så många som Instagram.
Facebook: Vi lägger till information warfare vår kamp mot skadlig kod, bedrägerier
Facebook: s säkerhetsgrupp inte inte inte håller med OSS Director of National Intelligence slutsatsen att Ryssland försökte gunga det AMERIKANSKA Presidentvalet.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Hur man motverka hackare: Följ dessa digitala säkerhet av bästa praxis”Har min Facebook blivit hackad?” Hur att ta reda på (och fixa det) [MAG]Adware omskrivning telefonen detaljer för legitima säkerhetsprogram på Google searchHow att hacka Facebook med bara en telefon numberHow dessa falska Facebook-och LinkedIn-profiler lurat människor in frie statligt stöd hackare
0