Новая волна Facebook вируса: вредоносные видео-ссылки активно распространяются в Messenger

от Gabriel E. Hall - -

Facebook video вирус возвращается с новой обманной кампанией 

Facebook Messenger virus sends malicious video links

За последние несколько недель появились сообщения о повышенной активности Facebook video вируса. Новая волна спам-сообщений распространяется через Messenger. Вредоносное сообщение обращается к жертве по имени, включая в себя слово “видео” и удивленный смайлик. Однако наиболее важной частью является вредоносная ссылка, которая сокращается bit.lyили t.cn.

Важной особенностью нового Facebook Messenger вируса является то, что он обращается и разговаривает с пользователями на их родном языке. Среди наиболее пострадавших стран — Нидерланды, Германия, и Испания.

Поэтому, если вы получили ссылку от своего лучшего друга, вам не следует спешить открывать и исследовать ее. Любопытство может привести к атаке рекламным или вредоносным ПО.

В настоящее время исследователи изучают эту версию Facebook вируса. Точно не известно, как распространяется вирус. Очевидно, мошенники используют социальную инженерию и любопытство людей. Однако технические аспекты еще не определены. Это может быть связано с украденными учетными данными, техникой клика или захваченными веб-браузерами.

Вредоносные видео-ссылки перенаправляют на поддельные веб-сайты, которые просят установить обновления или браузер расширения 

Вирусная атака начинается, когда пользователь нажимает на вводящую в заблуждение ссылку на видео. Затем вредоносная программа перенаправляет на Google документы, которые содержат изображение видео. Однако нажатие кнопки “Воспроизвести” приводит к неизвестному веб-сайту и просит установить необходимый плагин или браузер расширение. Эти сайты могут отличаться в зависимости от различных критериев, таких как:

  • места положения пользователя,
  • используемого веб-бразура,
  • типа операционной системы,
  • установленных расширений или плагинов,
  • куки,
  • других.

В настоящее время исследователи анализируют активность вирусов в браузерах Google Chrome, Mozilla Firefox и Safari. Как только пользователи нажимают на вредоносную ссылку, они перенаправляются на разные сайты. Однако, похоже, самая агрессивная кампания проводится в Google Chrome. Если жертвы устанавливают вредоносное расширение, они больше не могут обращаться к списку расширений, если не сбросят или не удалят браузер.

Когда пользователи Google Chrome нажимают на злокачественную ссылку, они перенаправляются на веб-сайт, который идентичен к YouTube. Сайт предоставляет фальшивое сообщение, в котором утверждается, что пользователям необходимо установить конкретное расширение браузера из Chrome магазина. Подобная мистификация была использована в 2016году создателями Locky. К счастью, эта вредоносная кампания не распространяет этого опасного вымогателя.

Пользователи Windows и Mac OS X, просматривающие веб-страницы с помощью Mozilla Firefox, перенаправляются на веб-сайт, который продвигает обновления Flash Player. Если этот поддельный сайт обманывает пользователей на установку фиктивной программы, они в конечном итоге устанавливают рекламное ПО, которое может отслеживать учетные данные пользователя.

Пользователи Safari также являются целью поддельных обновлений. Тем не менее, им предлагается установить последнюю версию Flash Media Player.

Если пользователи обманываются и загружают эти поддельные программы, вредоносные исполняемые файлы устанавливаются непосредственно на компьютеры. Поэтому вредоносное ПО может работать в фоновом режиме, продолжать распространять спам через мессенджер или наносить ущерб персональным данным.

Как выявить опасную ссылку? Спросите вашего друга действительно ли он хотел показать вам что-то

Если вы один из тех людей, которые обмениваются смешными видео-ссылками с друзьями в Facebook, вы можете легко заразиться этим вирусом. Чтобы избежать отправки спама на Messenger и не подвергать вашу конфиденциальность риску, вы должны убедиться, что вы нажимаете только на безопасные ссылки.

Если вы получили странную ссылку на видео с вашими фотографиями или именем, вы должны открыть его, только если ваш друг подтвердит, что он создал что-то особенное для вас и хочет поделиться с вами интересным видео. В противном случае вы должны подумать о кибератаке.

Также, вы должны всегда сообщать Facebookо спаме или обманных сайтах. Это поможет держать эту социальную сеть чистой и безопасной.  

О авторе

Gabriel E. Hall
Gabriel E. Hall

Пылкий исследователь вируса...

Источник: https://www.2-spyware.com/the-new-wave-of-facebook-virus-malicious-video-links-actively-spread-on-messenger

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e