Noul val al virusului Facebook: link-uri maliţioase cu video-uri se răspândesc activ pe Messenger

Virusul Facebook video se întoarce cu campanii noi înşelătoare

Rapoarte despre o activitate mărită a virusului Facebook video au apărut în ultimele săptămâni. Noul val de mesaje spam s-a răspândit prin intermediul lui Messenger. Mesajul maliţios contactează victima ţintită folosindu-i numele, include cuvântul „video” şi un emoji de surpriză. Cu toate acestea, cea mai importantă parte este un link maliţios, care este scurtat la bit.ly sau t.cn.

Funcţia semnificativă a noului virus Facebook Messenger este că se adresează şi vorbeşte utilizatorilor în limba lor nativă. Printre ţările cele mai afectate se află Olanda , Germania şi Spania .

Prin urmare, dacă aţi primit un link de la cel mai bun prieten, nu ar trebui să vă grăbiţi să îl deschideţi şi să vedeţi despre ce este vorba. Curiozitatea poate duce la un atac adware sau malware.

Momentan, cercetătorii investighează această versiune a virusului Facebook . Nu se ştie exact cum se răspândeşte acest virus. Evident, escrocii profită de ingineria socială şi de curiozitatea oamenilor. Cu toate acestea, aspectele tehnice încă nu au fost specificate. Pot fi asociate credenţialelor furate, tehnicii clickjacking sau browserelor web infectate.

Link-ul maliţios cu video redirecţionează către website-uri false care cer instalarea unor actualizări sau extensii de browser

Atacul virusului începe în momentul în care un utilizator apasă pe un link video înşelător. După, malware-ul redirecţionează către Google docs care include imaginea unui video. Cu toate acestea, dacă se apasă pe butonul „Play”, acesta conduce către un website necunoscut care cere instalarea unui plugin sau a unor extensii de browser. Aceste site-uri pot fi diferite în funcţie de anumite criterii, precum:

  • locaţia utilizatorului,
  • browserul web utilizat,
  • tipul de sistem de operare,
  • extensiile sau plugin-urile instalate,
  • cookie-uri,
  • etc.

Momentan, cercetătorii au analizat activitatea virusului pe Google Chrome, Mozilla Firefox şi browserul Safari . Imediat după ce utilizatorii apasă pe link-ul maliţios, aceştia sunt redirecţionaţi către website-uri diferite. Totuşi, se pare că cea mai agresivă campanie este efectuată pe Google Chrome. Dacă victima instalează o extensie maliţioasă, aceştia nu mai pot accesa lista de extensii doar dacă resetează sau dezinstalează browserul.

Atunci când utilizatorii apasă pe un link maliţios, aceştia sunt redirecţionaţi pe un website care pare identic cu Youtube . Site-ul livrează un mesaj fals care pretinde că utilizatorii trebuie să instaleze o extensie anume din Chrome Web Store. O astfel de metodă a fost utilizată şi în 2016 de dezvoltatorii lui Locky. Din fericire, această campanie maliţioasă nu răspândeşte acest ransomware periculos.

Utilizatorii de Windows şi Mac OS X, care navighează pe web cu Mozilla Firefox sunt redirecţionaţi către un website care promovează actualizări de Flash Player. Dacă acest website fals înşeală utilizatorii în a instala un program fals, aceştia sfârşesc prin a instala adware care poate fi capabil să urmărească credenţialele utilizatorului.

Utilizatorii de Safari sunt, de asemenea, urmăriţi pentru actualizări false. Cu toate acestea, acestora li se sugerează să instaleze ultima versiune a lui Flash Media Player.

Dacă utilizatorii sunt înşelaţi să descarce aceste programe false, executabilele maliţioase sunt instalate direct în calculator. Prin urmare, malware-ul poate rula în fundal, să continue să răspândească spam prin intermediul lui messenger sau să cauzeze avarii datelor personale.

Cum să deosebeşti un link periculos? Întrebaţi-vă prietenul dacă chiar a vrut să vă arate ceva

Dacă faceţi parte din acei oameni cărora le place să trimită link-uri cu filmuleţe amuzante prietenilor de pe Facebook este posibil să fiţi prins rapid de acest virus al reţelei sociale. Pentru a evita trimiterea de spam pe Messenger şi punerea în risc a intimităţii, ar trebui să vă asiguraţi că apăsaţi doar pe link-uri sigure.

Dacă aţi primit un link dubios de video cu imaginea sau numele dumneavoastră, ar trebui să îl deschideţi doar dacă prietenii confirmă că el sau ea a creat ceva special pentru dumneavoastră, sau doar că vor să vă trimită un video interesant. În mod contrar, întrebarea dumneavoastră va informa persoana despre atacul cibernetic.

În plus, ar trebui să raportaţi Facebook-ului despre website-uri de phishing sau spam. Ajută la menţinerea curată şi sigură a acestei reţele sociale.

Despre autor
Gabriel E. Hall
Gabriel E. Hall - Cercetător web pasionat

Gabriel E. Hall este o cercetătoare de malware-uri, pasionată, care lucrează pentru faravirus.ro de aproape un deceniu.

Contactați Gabriel E. Hall
Despre compania Esolutions

Citiţi în alte limbi
Fişiere
Software
Comparaţi