Новата вълна на Facebook вируса: зловредни линкове към видео клипове активно се разпространяват в Messenger

Facebook видео вирусът се завръща с нова кампания

Доклади за повишена активност на Facebook видео вируса се появиха през последните няколко седмици. Нова вълна спам съобщения се разпространява чрез месинджъра (Messenger). Зловредното съобщение се обръща към жертвата с нейното име, включва думата „видео“ и изненадан емотикон. Но все пак, основната част е зловредния линк, който е съкратен чрез bit.ly или t.cn.

Основна характеристика на новия Facebook Messenger вирус е, че се обръща и разговаря с потребителя на неговия собствен език. Сред най-засегнатите страни са Холандия, Германия и Испания.

Затова, ако получите линк от най-добрия си приятел, не трябва да бързате да го отваряте, за да видите какво е. Любопитството може да доведе до атака на адуер или зловреден софтуер.

В момента, изследователите разглеждат версията на Facebook вируса. Все още не е ясно как се разпространява вируса. Очевидно измамниците се възползват от социалното инженерство и любопитството на хората. И все пак техническите аспекти все още не са дефинирани. Може да се отнася за откраднати данни, техника на кликджакинг или похищение на уеб браузъри.

Зловредният видео линк пренасочва към фалшиви уеб страници, които искат да инсталирате обновления или браузър разширения

Вирусната атака започва, когато потребителят кликне на линк с подвеждащо видео. След това зловредния софтуер ви пренасочва към Google docs, където се съдържа изображението на видеото. Кликването на бутона “Play” ще ви отведе до непозната уеб страница и ще иска от вас да инсталирате ненужни плъгини или разширения. Тези сайтове може да са различни в зависимост от различни критерии като:

  • местоположение на потребителя,
  • използван уеб браузър,
  • вид на операционната система,
  • инсталирани разширения или плъгини,
  • бисквитки,
  • и др.

В момента, изследователите анализират вирусната активност на браузърите Google Chrome, Mozilla Firefox и Safari. След като потребителите кликнат на зловредния линк, те биват пренасочени към различни уеб страници. И все пак, изглежда, че най-агресивната кампания се провежда на Google Chrome. Ако жертвите инсталират зловредно разширение, те вече няма достъп до списъка с разширения, освен ако не нулират настройките на браузъра.

Когато потребителите на Google Chrome кликнат на зловреден линк, те биват пренасочени към уеб сайт, който изглежда точно като YouTube. Сайтът показва фалшиви съобщения, които твърдят, че потребителите трябва да инсталират дадено браузър разширение от Chrome Web Store. Подобен трик е използван през 2016 от създателите на Locky. За щастие тази зловредна кампания не разпространява опасния рансъмуер.

Потребителите на операционни системи Windows и Mac OS X, които използват за браузър Mozilla Firefox, са пренасочвани към уеб страница, която промотира обновления на Flash Player. Ако този фалшив уеб сайт подведе потребителите да инсталират съмнителна програма, те завършват с инсталиран адуер, който може да проследява данните им.

Потребителите на Safari също са цел на фалшивите актуализации. На тях им се предлага да инсталират най-новата версия на Flash Media Player.

Ако потребителите бъдат подведени и изтеглят тези фалшиви програми, зловредните изпълними файлове се инсталират директно на компютрите им. По този начин, зловредният софтуер работи във фонов режим, продължава да разпространява спам чрез месинджъра или да причинява щети на личните данни.

Как да различите опасен линк? Попитайте приятелите си дали наистина искат да ви покажат нещо

Ако сте от хората, които обменят линкове на забавни видео клипове с Facebook приятелите си, лесно може да станете жертва на този вирус в социалната мрежа. За да избегнете разпращането на спам по Messenger и да не изложите поверителната си информация на опасност, трябва да сте сигурни, че отваряте само безопасни линкове.

Ако получите странен линк към видео, в който се съдържа ваша снимка или името ви, може да го отворете, само след като приятелят ви е потвърдил, че той е направил нещо специално за вас или иска да сподели интересен видео клип с вас. В противен случай, въпросът ви ще информира приятеля ви за кибер атаката.

Освен това, винаги докладвайте на Facebook за спам и фишинг уеб страници. Това ще помогне тази социална мрежа да остане чисто и безопасно място.

За автора
Gabriel E. Hall
Gabriel E. Hall - Пламенен уеб изследовател

Гейбриъл И. Хол е пламенен изследовател на зловреден софтуер, която почти десетилетие работи за virusi.bg.

Свържете се с Gabriel E. Hall
За компанията Esolutions

Прочети на друг език
Файлове
Софтуер
Сравни