0
Essere attenti a ciò che si sceglie in che Facebook messaggio.
Immagine: iStock
I criminali informatici stanno utilizzando Facebook Messenger per diffondere adware, raggirare le vittime reindirizzando loro di falso versioni di siti popolari che sono su misura per le loro browser.
Gli attacchi sono stati scoperti da un ricercatore di sicurezza che ha ricevuto un sospetto Facebook un messaggio da un contatto e analizzato il suo contenuto.
“Questo malware è stato la diffusione tramite Facebook Messenger, che serve multi-piattaforma di malware/adware, utilizzando tonnellate di domini per impedire il monitoraggio, e guadagnare click. Il codice è avanzato e offuscato,” ha detto David Jacoby, senior security researcher in globale per la ricerca e l’analisi del team di Kaspersky Lab.
I ricercatori hanno suggerito che i link malevoli sono stati inviati da account di messaggistica che sono stati danneggiati a causa di furto di credenziali, dirottato browser, o il clickjacking.
L’attacco iniziale è abbastanza semplice. Dato che l’utente conosce la persona che sta ricevendo il messaggio, è probabile che ti si fida di quello che è stato inviato, e quindi fare clic su quello che sembra essere link a video, memi, e altri contenuti.
L’utente viene inviato un messaggio composto del loro nome seguito dalla parola “Video” e scioccato emoji faccia con un URL abbreviato: per esempio, nel caso documentato, il messaggio ha detto: ‘David Video’. Il link porta a un Google Doc, che confonde una foto scattata dalla vittima Facebook pagina e lo fa apparire come un filmato riproducibile.
Un video falso in Google Docs è utilizzato per convincere la vittima a scegliere attraverso una pagina di destinazione.
Immagine: Kaspersky Lab
Quando la vittima si fa clic su questo video, il malware li invia a uno di un certo numero di siti diversi, a seconda del browser, sistema operativo, la posizione e altri fattori. Questo sito cerca di incoraggiare la destinazione per l’installazione di adware.
Per esempio, un utente di Google Chrome è inviato a un sito web progettato per apparire come YouTube, completa con il logo ufficiale e di branding. Il sito web mostra al visitatore un messaggio di errore falso progettato per trucco in download di un dannoso estensione di google Chrome.
Gli utenti di Chrome sono diretti ad una falsa pagina di YouTube.
Immagine: Kaspersky Lab
Gli utenti di Firefox ottenere reindirizzato a un sito web di visualizzazione di un falso Flash avviso di Aggiornamento, che tenta di eseguire un file eseguibile di Windows per fornire l’adware. Nel frattempo, gli utenti di Safari ottenere una simile pagina personalizzata per macOS, che offre il download di un .file dmg, che è anche adware.
Il trucco per attirare gli utenti di Firefox e installare adware.
Immagine: Kaspersky Lab
Questi programmi adware traccia le attività del browser che utilizza i cookie e visualizzare mirata pubblicità attraverso il web, che in alcuni casi socialmente engineer la vittima in un click. Ogni clic su uno di questi annunci genererà ricavi per quelli dietro il regime.
Mentre poco si sa circa la campagna o per coloro che vi sono dietro, il numero di Facebook Messenger — 1,2 miliardi di un mese, presenta una vasta base di obiettivi per quelli dietro l’adware.
“Le persone dietro a questo sono più propensi a fare un sacco di soldi in pubblicità e ottenere l’accesso a un sacco di Facebook account”, ha detto Jacoby.
Naturalmente, un modo semplice per evitare di cadere vittima di questa particolare campagna è molto scettico di qualsiasi URL abbreviato link del tuo Facebook da amici.
Un portavoce di Facebook ha detto: “cerchiamo di mantenere un certo numero di sistemi automatizzati per aiutare a smettere di collegamenti dannosi e file che appaiono su Facebook.
“Se si sospetta che il vostro computer è infettato da malware, vi forniremo con un antivirus gratis effettuate dai nostri partner. Condividiamo consigli su come stare al sicuro e i link a questi scanner facebook.com/help.”
Relativi copertura
Facebook Messenger ha dichiarato di 1,2 miliardi di utenti attivi al mese
Il servizio di messaggistica ora ha un numero di utenti al mese come WhatsApp e due volte come molti come Instagram.
Facebook: stiamo aggiungendo informazioni di guerra per la nostra lotta contro il malware, frode
Facebook team di sicurezza non sono in disaccordo con NOI il Direttore dell’Intelligence Nazionale, la conclusione è che la Russia ha cercato di influenzare le elezioni Presidenziali STATUNITENSI.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Come scoraggiare gli hacker: Attenersi alla sicurezza digitale best practices”È il mio Facebook è stato violato?” Come scoprire (e correzione) [CNET]Adware riscrive dettagli del telefono per il software di sicurezza legittimo su Google searchHow hack Facebook con solo un telefono cellulare numberHow questi falsi Facebook e LinkedIn profili ingannato il dare amicizia a persone in stato-backed hacker
0