0
Seien Sie vorsichtig, was Sie auf, dass Facebook-Nachricht.
Bild: iStock
Cyberkriminelle verwenden Facebook Messenger zu verbreiten adware, düpieren Opfer durch umleiten Sie zu fake-Versionen von beliebten websites-zugeschnitten auf Ihre browser.
Die Angriffe wurden entdeckt, durch die ein Sicherheits-Forscher, erhielt ein verdächtiges Facebook-Nachricht von einem Kontakt, und analysiert seinen Inhalt.
“Diese malware verbreitet sich über Facebook Messenger, als multi-Plattform-malware/adware, die mit Tonnen von domains zu verhindern, tracking und verdienen klickt. Der code ist, erweitert und unkenntlich gemacht”, erklärt David Jacoby, senior security researcher im global research and analysis team bei Kaspersky Lab.
Forscher haben vorgeschlagen, dass bösartige links gesendet werden, von Messenger-Konten kompromittiert worden ist als ein Ergebnis von gestohlenen Anmeldeinformationen, entführt Browser, oder clickjacking.
Der erste Angriff ist ziemlich einfach. Gegeben, die der Benutzer kennt die person, mit der Sie den Empfang der Nachricht aus, ist es wahrscheinlich, Sie werden das Vertrauen, was gesendet wird, und klicken Sie also bitte auf, was scheint zu sein, links zu videos, meme und andere Inhalte.
Der Benutzer erhält eine Nachricht, bestehend aus Ihrem Namen, gefolgt von dem Wort ‘Video’, und schockiert emoji Gesicht mit einer verkürzten URL: zum Beispiel, in dem dokumentierten Fall, die Nachricht, sagte: ‘David-Video”. Der link führt zu einem Google-Doc, verwischt ein Foto von dem Opfer der Facebook-Seite und macht es so Aussehen wie ein spielbarer Film.
Ein fake-video in Google Docs verwendet wird, davon zu überzeugen, das Opfer zu klicken, um eine landing page.
Bild: Kaspersky Lab
Wenn die Opfer Klicks auf dieses video, die malware schickt Sie auf eine Reihe von verschiedenen websites, je nach browser, Betriebssystem, Standort und anderen Faktoren. Diese Seite wird dann versuchen, zu ermutigen, das Ziel zu installieren adware.
Zum Beispiel, eine Google-Chrome-user an eine website entworfen, um zu schauen, wie YouTube, mit dem offiziellen logo und branding. Die website zeigt dem Besucher eine gefälschte Fehlermeldung, die entworfen, um Sie zu verleiten zu dem Download eine bösartige Google Chrome-Erweiterung.
Chrome-Nutzer gerichtet sind, die auf eine gefälschte YouTube-Seite.
Bild: Kaspersky Lab
Firefox-Nutzer erhalten Sie auf eine website weitergeleitet, die die Anzeige einer gefälschten Flash-Update-Nachricht, die versucht, führen Sie eine ausführbare Windows-Datei zu liefern, die adware. Mittlerweile, Safari-Benutzer erhalten eine ähnliche Seite maßgeschneidert für macOS, die bietet den download einer .dmg-Datei, die auch adware.
Der trick zu locken Firefox-Nutzer in der Installation von adware.
Bild: Kaspersky Lab
Diese adware-Programme, track browser-Aktivität mit Hilfe von cookies und die Anzeige gezielte Werbung über das Internet, was in einigen Fällen sozial engineer das Opfer zu, indem Sie auf Sie. Jeder Klick auf eine dieser anzeigen Einnahmen generieren für die hinter der Regelung.
Während wenig bekannt über die Kampagne oder jene dahinter, die schiere Anzahl der Facebook Messenger-Benutzer — 1,2 Milliarden im Monat — stellt eine extrem große Basis von Zielen für die hinter der adware.
“Die Menschen, die hinter dieser werden wahrscheinlich machen eine Menge Geld in der Werbung und den Zugriff auf viele Facebook-Konten”, sagte Jacoby.
Natürlich, ein einfacher Weg, um zu vermeiden, ein Opfer dieser Kampagne ist sehr skeptisch, verkürzter URL-links Ihrer Facebook-Freunde senden Sie.
Ein Sprecher von Facebook sagte: “Wir pflegen eine Reihe von automatisierten Systemen zu helfen, stoppen Sie gefährliche links und Dateien aus, die auf Facebook.
“Wenn wir vermuten, dass Ihr computer mit malware infiziert ist, stellen wir Ihnen mit einem kostenlosen antivirus-scan von unseren vertrauenswürdigen Partnern. Wir teilen Tipps, wie Sie sicher bleiben und die links zu diesen Scannern auf facebook.com/help.”
Verwandte coverage
Facebook Messenger sagt, es hat 1,2 Milliarden monatlich aktive Nutzer
Der messaging-Dienst hat nun so viele monatliche Nutzer wie WhatsApp und doppelt so viele wie Instagram.
Facebook: Wir sind das hinzufügen von information warfare zu unserem Kampf gegen malware, Betrug
Facebook Sicherheits-team nicht einverstanden mit der US-Director of National Intelligence Schlussfolgerung, dass Russland versucht, schwanken die US-Präsidentschaftswahl.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Wie zur Abschreckung von Hackern: Befolgen Sie diese digitalen Sicherheit best practices”Hat mein Facebook gehackt worden?” Wie heraus zu finden (und zu beheben) [CNET]Adware schreibt Handy details für legitimen Sicherheits-software auf Google searchHow hack Facebook mit nur einem Telefon numberHow diese fake-Facebook-und LinkedIn-profile betrogen Menschen in friending state-backed-Hacker
0