0
Wees voorzichtig met wat u op dat Facebook bericht.
Beeld: iStock
Cybercriminelen gebruiken Facebook Messenger verspreiden van adware, misleiding van slachtoffers door het omleiden van hen aan de nep-versies van populaire websites die zijn afgestemd op hun browser.
De aanvallen werden ontdekt door een security-onderzoeker die een verdachte Facebook-bericht van een contact en geanalyseerd op de inhoud ervan.
“Deze malware verspreidde zich via Facebook Messenger, het bedienen van de multi-platform malware/adware, met ton van domeinen om te voorkomen dat het volgen, en verdienen klikken. De code is geavanceerde en obfuscated,” zei David Jacoby, senior security researcher in de global research and analysis team van Kaspersky Lab.
Onderzoekers hebben gesuggereerd dat kwaadaardige links worden verzonden vanaf Messenger accounts die zijn aangetast als gevolg van gestolen referenties, gekaapt browsers, of clickjacking.
De eerste aanval is vrij eenvoudig. Gegeven de gebruiker weet dat de persoon die ze ontvangen van het bericht, is de kans groot dat ze je vertrouwen op wat wordt verzonden en dus op wat lijkt te zijn van links naar video ‘ s, memes en andere inhoud.
De gebruiker is verzonden een bericht uit van hun naam, gevolgd door het woord ‘Video’, en geschokt emoji gezicht met een verkorte URL: bijvoorbeeld, in de gedocumenteerde geval is, wordt het bericht zei: ‘David Video’. De link leidt naar een Google Doc, die vervaagt een foto genomen van het slachtoffer Facebook pagina en maakt het eruit ziet als een speelbare film.
Een nep-video in Google Docs wordt gebruikt om te overtuigen van het slachtoffer om door te klikken naar een pagina.
Afbeelding: Kaspersky Lab
Wanneer het slachtoffer klikt op deze video, de malware stuurt ze naar één van een aantal verschillende websites, afhankelijk van hun browser, besturingssysteem, locatie en andere factoren. Deze website zal vervolgens trachten de doelstelling om het installeren van adware.
Bijvoorbeeld, een Google Chrome-gebruiker wordt doorgestuurd naar een website ontworpen om te kijken als YouTube, compleet met het officiële logo en branding. De website geeft de bezoeker een valse foutmelding ontworpen om hen te misleiden tot het downloaden van een kwaadaardig Chrome-extensie.
Chrome-gebruikers worden doorverwezen naar een valse YouTube-pagina.
Afbeelding: Kaspersky Lab
Firefox gebruikers doorgestuurd naar een website weergeven van een nep Flash-Update kennisgeving, die probeert het uitvoeren van een Windows executable te leveren van de adware. Ondertussen, Safari-gebruikers krijgen een soortgelijke pagina op maat voor macOS, die het downloaden van een .dmg-bestand, die ook adware.
De truc te lokken Firefox gebruikers in het installeren van adware.
Afbeelding: Kaspersky Lab
Deze adware programma ‘ s track browser-activiteit met behulp van cookies om gerichte advertenties op het web, die in sommige gevallen sociaal ingenieur van het slachtoffer in te klikken op hen. Elke klik op een van deze advertenties zal genereren van inkomsten voor de mensen achter de regeling.
Hoewel er weinig bekend is over de campagne of de mensen achter het, het enorme aantal van de Facebook Messenger-gebruikers — 1,2 miljard per maand — presenteert een zeer grote basis van de doelen voor de mensen achter de adware.
“De mensen achter deze zijn waarschijnlijk het maken van een veel geld in advertenties en op het verkrijgen van toegang tot een heleboel Facebook-accounts,” zei Jacoby.
Natuurlijk, een eenvoudige manier om te voorkomen slachtoffer te worden van deze campagne is om zeer sceptisch te zijn van een verkorte URL links van je Facebook vrienden naar u verzenden.
Een woordvoerder van Facebook zegt: “Wij hebben een aantal van geautomatiseerde systemen om te helpen stoppen met schadelijke koppelingen en bestanden verschijnen op Facebook.
“Als we het vermoeden hebben dat uw computer is geïnfecteerd met malware, zullen we u voorzien van een gratis antivirus scan van onze vertrouwde partners. We delen tips over hoe je veilig en links naar deze scanners op facebook.com/help.”
Verwante dekking
Facebook Messenger zegt dat het is 1,2 miljard maandelijks actieve gebruikers
De messaging-service heeft nu zoveel maandelijkse gebruikers als WhatsApp en twee keer zo veel als Instagram.
Facebook: We zijn het toevoegen van een informatie oorlog aan onze strijd tegen malware, fraude
Facebook ‘ s security team niet oneens met de AMERIKAANSE Directeur van Nationale inlichtingen, de conclusie dat Rusland probeerde invloed uit te oefenen op de AMERIKAANSE Presidentsverkiezingen.
LEES MEER OVER CYBERCRIMINALITEIT
Hoe om hackers af te schrikken: Volg deze digitale veiligheid best practices”Heeft mijn Facebook gehackt?” Hoe vinden (en oplossen) [CNET]Adware herschrijft telefoon details voor legitieme beveiligingssoftware op Google searchHow hack Facebook met slechts een telefoon numberHow deze nep-Facebook-en LinkedIn-profielen in de maling nemen mensen in friending state-back-hackers
0