office@webhops.eu

Зловредни видеолинкове при Facebook Messenger

Внимавайте с видеолинковете

Внимание потребители на Facebook Messenger. Ако срещнете съобщение във Facebook с видеовръзка, без подател, или дори от ваш Facebook приятел, просто не кликвайте веднага върху него, без да сте сигурни от кого е.

photo by thehackernews
credit photo by thehackernews

Изследователите по сигурността в Kaspersky Lab са забелязали продължаваща кампания в платформата Facebook Messenger, където потребителите получават видеовръзка, която ги препраща към фалшив уебсайт, привличайки ги да инсталират злонамерен софтуер.

Въпреки че все още не е ясно как се разпространява зловредният софтуер, от лабораторията смятат, че спамерите използват компрометирани профили с техники за кликване, за да разпространяват злонамерената връзка.

Нападателите се възползват от социалното инженерство, за да заблудят потребителите да кликнат върху връзката към видеоклипа, за която се твърди, че е на някой от вашите приятели във Facebook, със съобщението, че „име на приятел / примерно Георги; Видео“, последвано от bit.ly или друг непознат за вас адрес с препратка.

photo by thehackernews
credit photo by thehackernews

URL адресът пренасочва жертвите към документ в Google, който показва динамично генерирана миниатюра на видеоклипа, като например филм, който може да се възпроизвежда, въз основа на изображенията на подателя, които при кликване пренасочват потребителите към друга персонализирана целева страница в зависимост от браузъра и операционната система.

При Mozilla

Например, потребителите на Mozilla Firefox в Windows се пренасочват към уебсайт, показващ фалшиво известие за Flash Player Update и след това предлагат изпълнимо за сваляне приложение, което се обозначава като adware софтуер.

credit photo by thehackernews

credit photo by thehackernews

При Chrome

Потребителите на Google Chrome се пренасочват към уебсайт, който се маскира като YouTube с подобно лого на YouTube, което показва фалшив изскачащ прозорец за грешка, като подвежда жертвите да изтеглят злонамерено разширение за Chrome от уеб магазина на Google. В действителност разширението изтегля файл от атакуващия компютър на компютъра на жертвата.

credit photo by thehackernews

credit photo by thehackernews

Потребителите на Apple Mac OS X Safari завършват на уеб страница, подобна на тази при използване на Firefox, но тя е персонализирана за потребители на MacOS с фалшива актуализация за Flash Media Player, която изтегля OSX изпълним файл .dmg, който също е зловреден софтуер.

Спам кампаниите във Facebook са доста чести. Преди няколко години кибер престъпниците използваха изображения, за да скрият злонамерения си софтуер, за да заразят потребителите на Facebook с варианти на локалния зловреден ransomware, който криптира всички файлове на заразения компютър.

Не е доказана теорията за заразяване само с рекламен софтуер генериращ приходи, затова опитайте да се свържете с вашия facebook приятел преди да кликнете на линка. От Касперски споменават за вариации на банкови троянски коне, затова бъдете не само любопитни а и предпазливи.


Ако желаете може да добавите коментар