Вредоносные / рекламные атаки в мессенджере Facebook затрагивают тысячи единиц

Оглавление:

Видео: 20 Facebook Messenger Incoming Call Sound Variations in 30 Seconds 2024

Видео: 20 Facebook Messenger Incoming Call Sound Variations in 30 Seconds 2024
Anonim

В настоящее время через Facebook Messenger распространяется волна вредоносных атак, которые обслуживают мультиплатформенное вредоносное / рекламное ПО. Злоумышленники используют множество доменов для предотвращения отслеживания. Исследование относительно кода все еще продолжается.

Механизм распространения вредоносного ПО Facebook

Первоначальный механизм распространения кода - Facebook Messenger, но способ его распространения пока неизвестен. Это может быть связано с перехватом кликов, угоном браузеров или украденными учетными данными.

Сообщение использует традиционную социальную инженерию, чтобы обманом заставить пользователей перейти по ссылке. Сообщение читает видео Дэвида и затем bit.ly ссылку. Ссылка указывает на документ Google, и документ уже сделал снимок со страницы жертвы в Facebook и создал динамическую целевую страницу, которая выглядит так же, как воспроизводимый фильм. Когда вы нажимаете на так называемый фильм, вредоносная программа перенаправляет вас на набор веб-сайтов, которые перечисляют ваш браузер, ОС и другую важную информацию.

Техника была использована ранее

Этот метод имеет много названий, и он не новый, его можно описать просто как цепочку доменов, которая перенаправляет пользователя на основе определенных функций, которые могут включать геолокацию, язык, ОС, информацию о браузере, установленные плагины и файлы cookie,

Код может перемещать ваш браузер по большему количеству веб-сайтов и использовать отслеживающие куки, он будет контролировать вашу активность. Он также будет отображать рекламу, и он может социальный инжиниринг, чтобы вы нажимали на ссылки.

Как заблокировать вредоносное ПО Facebook

Прошло довольно много времени с тех пор, как такие рекламные кампании используют Facebook, и тот факт, что этот код также использует Google Docs с настроенными целевыми страницами, довольно уникален. Фактические эксплойты или трояны не загружаются, но люди, стоящие за этим кодом, вероятно, зарабатывают много денег на рекламе и получают доступ к множеству учетных записей Facebook. Вы можете предотвратить взлом, не нажимая на такие ссылки и обновив антивирус.

Вредоносные / рекламные атаки в мессенджере Facebook затрагивают тысячи единиц