0
Vær forsigtig med hvad du klikker på, at Facebook-besked.
Billede: iStock
Cyberkriminelle bruger Facebook Messenger til at sprede adware, narre ofre ved at omdirigere dem til falske udgaver af populære websteder, der er skræddersyet til deres browser.
De angreb, der blev opdaget ved en sikkerhedsekspert, der har modtaget en mistænkelig Facebook-besked fra en kontakt, og analyseret dens indhold.
“Denne malware blev spredning via Facebook Messenger, der serverer multi-platform malware/adware, der bruger tonsvis af domæner for at forhindre, tracking, og tjene klik. Koden er avanceret og uklar,” siger David Jacoby, senior security researcher i den globale forskning og analyse team hos Kaspersky Lab.
Forskere har foreslået, at ondsindede links, der bliver sendt fra Messenger konti, der er blevet kompromitteret som følge af stjålne de legitimationsoplysninger, der er kapret browsere, eller clickjacking.
Det første angreb er forholdsvis enkel. Givet brugeren kender den person, de er, der modtager den besked, at det er sandsynligt, at de vil stole på hvad der bliver sendt, og så klikke på, hvad der synes at være links til videoer, memer og andet indhold.
Brugeren er sendt en besked, der består af deres navn efterfulgt af ordet “Video”, og en chokeret emoji ansigt med en forkortet URL: for eksempel i de dokumenterede tilfælde, at beskeden sagde: ‘David Video’. Linket fører til et Google Doc, som udvisker et foto taget fra offeret ‘ s Facebook side, og gør det til at ligne en, der kan afspilles film.
En falsk video i Google Docs bruges til at overbevise offeret at klikke sig igennem til en destinationsside.
Billede: Kaspersky Lab
Når offeret klikker på denne video, malware vil sende dem til en af en række forskellige websteder, afhængigt af deres browser, operativsystem, beliggenhed og andre faktorer. Dette site vil forsøge at tilskynde målgruppen til at installere adware.
For eksempel, en Google-Chrome-bruger er sendt til en hjemmeside designet til at ligne YouTube, komplet med de officielle logo og branding. Hjemmesiden viser den besøgende en falsk fejlmeddelelse, der er designet til at narre dem til at downloade en skadelig Chrome-udvidelse.
Chrome-brugere, der er rettet mod en falsk YouTube-side.
Billede: Kaspersky Lab
Firefox-brugere få dirigeret til et websted, der viser en falsk Flash-Opdatering varsel, som forsøger at køre en Windows eksekverbare til at levere adware. I mellemtiden, Safari-brugere får en lignende side, der er tilpasset til macOS, som tilbyder download af en .dmg-fil, som også er adware.
Det trick til at lokke Firefox-brugere til at installere adware.
Billede: Kaspersky Lab
Disse adware-programmer spor browser aktivitet ved hjælp af cookies og vise målrettede annoncer på tværs af nettet, som i nogle tilfælde socialt ingeniør offer til at klikke på dem. Hvert klik på en af disse reklamer vil generere indtægter til dem, der står bag ordningen.
Mens kun lidt er kendt om den kampagne, eller dem, der står bag det, det store antal af Facebook Messenger-brugere — 1,2 milliarder for en måned-det præsenterer en meget stor base af mål for dem, der står bag de adware.
“De mennesker bag dette er mest sandsynligt at gøre en masse penge på annoncer, og få adgang til en masse Facebook-konti,” siger Jacoby.
Naturligvis, en enkel måde at undgå at blive offer for netop denne kampagne er at være meget skeptiske over for de forkortede URL-links til dine Facebook-venner sender til dig.
En talsmand for Facebook sagde: “Vi har en række automatiske systemer til at hjælpe med at stoppe skadelige links og filer fra at blive vist på Facebook.
“Hvis vi har mistanke om at din computer er inficeret med malware, vil vi give dig en gratis antivirus scanning fra vores betroede partnere. Vi deler tips om, hvordan at bo sikkert og links til disse scannere på facebook.com/help.”
Relaterede dækning
Facebook Messenger siger, at det har 1,2 millioner månedlige aktive brugere
Den messaging-tjeneste, nu har så mange månedlige brugere, som WhatsApp og dobbelt så mange som Instagram.
Facebook: Vi tilføjer information warfare til vores kamp mod malware, svindel
Facebook ‘s sikkerhed team ikke uenig med OS, Direktør for National Intelligence’ s konklusion, at Rusland har forsøgt at påvirke det AMERIKANSKE Præsidentvalg.
LÆS MERE OM IT-KRIMINALITET
Hvordan til at afskrække hackere: Følg disse digitale sikkerhed best practices”Har min Facebook blevet hacket?” Hvordan til at finde ud af (og ordne det) [CNET]Adware omskrivninger telefonen detaljer for legitime sikkerheds-software på Google searchHow at hacke Facebook med blot en telefon numberHow disse falske Facebook-og LinkedIn-profiler lokket folk til at friending state-backed hackere
0