A rosszindulatú programok támadásainak hulláma jelenleg terjed a Facebook Messenger szolgáltatáson keresztül, amely többplatformos kártevőket / hirdető programokat kínál. A támadók sok domaint használnak a követés megakadályozására. A kódra vonatkozó kutatás továbbra is folyamatban van.

Facebook rosszindulatú programok terjesztési mechanizmusa

A kód eredeti terjesztési mechanizmusa a Facebook Messenger, de a terjedésének módja még nem ismert. Ide tartozhat kattintás, eltérített böngészők vagy ellopott hitelesítő adatok.

Az üzenet a hagyományos szociális mérnökök segítségével csalja a felhasználókat a linkre kattintással. Az üzenet David Video-t, majd egy bit.ly linket olvas. A link egy Google-dokumentumra mutat, és a dokumentum már elkészített egy képet az áldozat Facebook oldaláról, és létrehozott egy dinamikus céloldalt, amely ugyanúgy néz ki, mint egy lejátszható film. Ha rákattint az úgynevezett filmre, a rosszindulatú program egy webhelykészletre irányítja Önt, amely felsorolja a böngészőt, az operációs rendszert és a lényeges információkat.

A technikát már korábban is használták

Ez a módszer sok nevet tartalmaz, és nem új, hanem egyszerűen olyan tartományláncként írható le, amely a felhasználót átirányítja bizonyos funkciók alapján, ideértve a földrajzi elhelyezkedést, a nyelvet, az operációs rendszert, a böngésző adatait, a telepített plug-ineket és a sütiket..

A kód tovább mozgathatja böngészőjét több webhelyen, és nyomkövető sütik segítségével figyelheti az Ön tevékenységét. Ezenkívül hirdetéseket jelenít meg, és a szociális partnereket felkínálhatja a linkekre kattintásra.

A Facebook rosszindulatú programjainak blokkolása

Elég hosszú ideje óta az ilyen hirdető kampányok a Facebook-ot használják, és az a tény, hogy ez a kód a Google Dokumentumokat is használja testreszabott céloldalakkal, nagyon egyedi. Nincs tényleges kizsákmányolás vagy trójaiak letöltése, de az emberek, akik ezt a kódot állítják, valószínűleg sok pénzt keresnek a hirdetésekben és a rengeteg Facebook-fiókhoz való hozzáféréssel. Megakadályozhatja a támadást, ha nem kattint az ilyen hivatkozásokra, és frissíti az antivírust.