Val napada malware trenutno se širi preko Facebook Messengera poslužujući više platformi malware / adware. Napadači koriste puno domena kako bi spriječili praćenje. Istraživanje o kodu još uvijek traje.

Facebook mehanizam za širenje zlonamjernog softvera

Izvorni mehanizam širenja koda je Facebook Messenger, ali način na koji se širi još uvijek nije poznat. To može uključivati ​​klikanje, otmice preglednika ili ukradene vjerodajnice.

U poruci se koristi tradicionalni socijalni inženjering da bi zavarao korisnike da kliknu na vezu. Poruka glasi David Video, a zatim bit.ly vezu. Veza upućuje na Google dokument, a dokument je već uzeo sliku sa Facebook stranice žrtve i stvorio dinamičnu odredišnu stranicu koja izgleda isto kao film koji se može reproducirati. Kada kliknete na takozvani film, zlonamjerni softver vas preusmjerava na skup web stranica na kojima su navedeni vaš preglednik, OS i vitalne informacije.

Tehnika se prije koristila

Ova metoda sadrži puno imena, a nije nova, može se opisati jednostavno kao lanac domena koji korisnika preusmjerava na temelju određenih značajki koje mogu uključivati ​​geografsku lokaciju, jezik, OS, informacije o pregledniku, instalirane dodatke i kolačiće,

Kôd može kretati vaš preglednik kroz više web stranica i koristi kolačiće za praćenje on će pratiti vašu aktivnost. Također će se prikazivati ​​oglasi i socijalni inženjer može vas kliknuti na linkove.

Kako blokirati zlonamjerni softver Facebooka

Prošlo je dosta vremena od kada takve kampanje adware koriste Facebook i činjenica da ovaj kôd koristi i Google dokumente s prilagođenim odredišnim stranicama prilično je jedinstvena. Ne preuzimaju se stvarni podvizi ili trojanci, ali ljudi koji stoje iza ovog koda vjerojatno zarađuju puno novca u oglasima i dobivaju pristup tonovima Facebook računa. Možete spriječiti hakiranje tako da ne kliknete takve veze i ažurirate svoj antivirus.