En bølge af malware-angreb spreder i øjeblikket gennem Facebook Messenger, der serverer malware / adware til flere platforme. Angriberen bruger masser af domæner for at forhindre sporing. Undersøgelser vedrørende koden pågår stadig.

Facebook malware spredning mekanisme

Kodens originale spredningsmekanisme er Facebook Messenger, men den måde, den spreder sig, er stadig ukendt. Det kan omfatte clickjacking, kaprede browsere eller stjålne legitimationsoplysninger.

Meddelelsen bruger traditionel social engineering til at narre brugerne til at klikke på linket. Meddelelsen læser David Video og derefter et bit.ly-link. Linket peger på et Google-dokument, og dokumentet har allerede taget et billede fra offerets Facebook-side og oprettet en dynamisk destinationsside, der ligner den en spillbar film. Når du klikker på den såkaldte film, omdirigerer malware dig til et sæt websteder, der optæller din browser, operativsystem og mere vigtig information.

Teknikken er blevet brugt før

Denne metode indeholder mange navne, og den er ikke en ny, den kan kun beskrives som en domænekæde, der omdirigerer brugeren baseret på visse funktioner, der kan omfatte geolocation, sprog, OS, browserinfo, installerede plug-ins og cookies.

Koden kan flytte din browser gennem flere websteder og bruger sporingscookies, den overvåger din aktivitet. Det vil også vise annoncer, og det kan socialingeniør dig til at klikke på links.

Sådan blokerer Facebook malware

Det har været ret lang tid siden sådanne adware-kampagner har brugt Facebook, og det faktum, at denne kode også bruger Google Docs med tilpassede destinationssider, er temmelig unik. Ingen faktiske udnyttelser eller trojanere downloades, men de mennesker, der står bag denne kode, tjener sandsynligvis masser af penge i annoncer og ved at få adgang til mange Facebook-konti. Du kan forhindre at blive hacket ved ikke at klikke på sådanne links og ved at opdatere din antivirus.