Vlna útoků škodlivého softwaru se v současné době šíří prostřednictvím služby Facebook Messenger, která slouží k šíření škodlivého softwaru a adwaru. Útočníci používají mnoho domén, aby zabránili sledování. Výzkum týkající se kódu stále probíhá.

Mechanismus šíření malwaru na Facebooku

Původním mechanismem šíření kódu je Facebook Messenger, ale způsob jeho šíření je stále neznámý. Může to zahrnovat clickjacking, unesené prohlížeče nebo odcizená přihlašovací údaje.

Zpráva používá tradiční sociální inženýrství, aby přiměla uživatele k kliknutí na odkaz. Zpráva přečte Davida Video a pak bit.ly link. Odkaz odkazuje na dokument Google a dokument již odebral obrázek ze stránky Facebook oběti a vytvořil dynamickou vstupní stránku, která vypadá stejně jako film, který lze přehrát. Když kliknete na tzv. Film, malware vás přesměruje na sadu webů, ve kterých je uveden váš prohlížeč, operační systém a další důležité informace.

Tato technika byla použita dříve

Tato metoda obsahuje mnoho jmen, a není to nová, lze ji popsat jednoduše jako řetězec domény, který uživatele přesměrovává na základě určitých funkcí, které mohou zahrnovat geolokaci, jazyk, OS, informace o prohlížeči, nainstalované doplňky a soubory cookie..

Kód může přesunout váš prohlížeč přes více webů a používá sledovací soubory cookie, které budou sledovat vaši aktivitu. Bude také zobrazovat reklamy a může vás sociální inženýr kliknout na odkazy.

Jak blokovat malware na Facebooku

Je to už docela dlouho, co takové adwarové kampaně využívají Facebook a skutečnost, že tento kód používá také Dokumenty Google s přizpůsobenými vstupními stránkami, je zcela unikátní. Stahují se žádné skutečné exploity ani trojské koně, ale lidé, kteří jsou za tímto kódem, pravděpodobně vydělávají spoustu peněz v reklamách a získávají přístup k tunám účtů Facebooku. Můžete zabránit hackerům kliknutím na tyto odkazy a aktualizací antiviru.