Wirusy poprzez Facebook Messanger

Facebook

Eksperci ds. Bezpieczeństwa firmy Kaspersky Lab informują o złośliwym oprogramowaniu rozprzestrzeniającym się na wielu platformach, które wykorzystują Facebook Messenger.

Użytkownicy otrzymują link wideo, który przekierowuje ich do fałszywej witryny internetowej, w celu nakłaniania do zainstalowania złośliwego oprogramowania. Atakujący wykorzystują metody inżynierii społecznej, aby nakłaniać użytkowników do kliknięcia linku wideo, który udaje się wysłać z jednego z kontaktów na Facebooku.

Początkowym mechanizmem rozprzestrzeniania się wydaje się być wykorzystanie Facebook Messenger, jednak szczegóły są jak na razie nieznane. W tej chwili nie jesteśmy pewni, ponieważ badania wciąż trwają

– czytamy w opublikowanej przez Kaspersky Lab analizie.

Z technicznego punktu widzenia, złośliwa wiadomość zawiera frazę <nazwa znajomego> plik_video, po czym – w drugiej wiadomości – link do serwisu bit.ly.

Gdy ofiara otworzy fałszywe wideo, złośliwy kod przekierowuje na wiele stron internetowych w różnych domenach w zależności od tego jakiego systemu zaatakowany użytkownik używa, jaki jest język, lokalizacja geograficzna, rodzaj przeglądarki, czy zainstalowane wtyczki i zgromadzone pliki cookie.

Podczas analizy zauważyliśmy, że podczas zmiany nagłówka identyfikującego User-Agent (przeglądarki) szkodliwe oprogramowanie przekierowuje użytkownika na różne strony docelowe. Na przykład podczas korzystania z programu Firefox przekierowuje na witrynę zawierającą fałszywe powiadomienie o aktualizacji programu Flash, a następnie oferuje uruchomienie pliku wykonywalnego systemu Windows. Plik ten jest przedstawiany jako reklama

– kontynuuje analizę ekspert.

Użytkownicy przeglądarki Google Chrome są przekierowywani do witryny internetowej, która pojawia się w serwisie YouTube, która to wyświetla fałszywe okno z komunikatem o błędach i nakłania ofiary do pobrania złośliwego rozszerzenia Chrome z Google Web Store.

Eksperci obserwowali podobne sztuczki dla użytkowników Apple Mac, OS X, Safari i użytkowników systemu Linux.

Źródło: cyberdefencemagazine.com. Foto: pixabay.com

Zostaw odpowiedź

Twój email nie zostanie opublikowany. Pola wymagane oznaczone *