Šiuo metu kenkėjiškų programų atakų banga plinta per „Facebook Messenger“, teikiančią kelių platformų kenkėjiškas programas / reklamines programas. Užpuolikai naudoja daugybę domenų, kad būtų išvengta sekimo. Kodo tyrimai vis dar tęsiami.

„Facebook“ kenkėjiškų programų platinimo mechanizmas

Originalus kodo platinimo mechanizmas yra „Facebook Messenger“, tačiau vis dar nežinoma, kaip jis pasklido. Tai gali būti paspaudimai, užgrobtos naršyklės ar pavogti prisijungimo duomenys.

Pranešime naudojama tradicinė socialinė inžinerija, norint apgauti vartotojus spustelėjus nuorodą. Pranešime perskaitytas Davidas Video ir tada bit.ly nuoroda. Nuoroda nukreipta į „Google“ dokumentą, o dokumentas jau paėmė nuotrauką iš aukos „Facebook“ puslapio ir sukūrė dinaminį nukreipimo puslapį, kuris atrodo taip, kaip grojamas filmas. Kai spustelite vadinamąjį filmą, kenkėjiška programa nukreipia jus į svetainių rinkinį, kuriame išvardijama jūsų naršyklė, OS ir svarbesnė informacija.

Ši technika buvo naudojama anksčiau

Šis metodas pasižymi daugybe pavadinimų, o nėra naujas, jį galima apibūdinti tiesiog kaip domenų grandinę, kuri nukreipia vartotoją pagal tam tikras funkcijas, kurios gali apimti geografinę vietą, kalbą, OS, naršyklės informaciją, įdiegtus papildinius ir slapukus..

Kodas gali perkelti jūsų naršyklę per daugiau svetainių ir naudojant stebėjimo slapukus jis stebės jūsų veiklą. Jis taip pat rodys skelbimus ir gali paskatinti jus paspausti saitus.

Kaip blokuoti „Facebook“ kenkėjiškas programas

Jau seniai praėjo tokios reklaminės kampanijos, kuriose buvo naudojamas „Facebook“, ir tai, kad šis kodas taip pat naudoja „Google“ dokumentus su tinkintais nukreipimo puslapiais, yra gana unikalus dalykas. Neįkeliami jokie faktiniai išnaudojimai ar Trojos arklys, tačiau žmonės, kurie yra už šio kodo, tikriausiai uždirba daug pinigų reklamose ir gauna prieigą prie daugybės „Facebook“ paskyrų. Galite užkirsti kelią įsilaužimui nespausdami tokių nuorodų ir atnaujindami antivirusinę programą.