Facebook vīrusa jaunais vilnis: ļaunprātīgas video saites aktīvi izplatās Messenger programmā

autors: Gabriels E. Hals - -

Facebook video vīruss atgriežas ar jaunām viltīgām kampaņām

Facebook Messenger virus sends malicious video links

Pēdējo nedēļu laikā ir parādījušies ziņojumi par pieaugošu Facebook video vīrusa aktivitāti. Jaunais surogātpasta ziņojumu vilnis tiek izplatīts caur Messenger. Ļaunprātīgais ziņojums, kas attiecas uz mērķa upuri ar viņa vārdu, ietver vārdu “video” un pārsteiguma emocijzīmes. Tomēr vissvarīgākā daļa ir ļaunprātīga saite, kuru saīsina bit.ly vai t.cna.

Nozīmīga jaunā Facebook Messenger vīrusa  pazīme ir tā, ka tas vēršas pie lietotājiem un uzrunā tos viņu dzimtajā valodā. Visskartākās valstis ir Nīderlande, Vācija un Spānija.

Tāpēc, ja jūs saņemat saiti no sava vislabākā drauga, nesteidzieties to atvērt un skatīties, par ko tā ir. Ziņkārība var novest pie reklāmprogrammatūras vai ļaunprogrammatūras uzbrukuma.

Pašlaik pētnieki pēta šo Facebook vīrusa  versiju. Nav skaidrs, kā šis vīruss izplatās. Acīmredzot krāpnieki izmanto sociālās inženierijas priekšrocības un cilvēku ziņkārību. Tomēr tehniskie aspekti vēl nav precizēti. Tas varētu būt saistīts ar nozagtu pierakstīšanās informāciju, klikšķu pārtveršanas metodēm vai pārtvertām tīmekļa pārlūkprogrammām.

Ļaunprātīgā video saite pāradresē uz viltus vietni, kurā tiek lūgts instalēt atjauninājumus vai pārlūka paplašinājumus

Vīrusu uzbrukums sākas, kad lietotājs noklikšķina uz maldinošas video saites. Tad ļaunprogramma pāradresē uz Google dokumentiem, kas ietver video attēlu. Taču, noklikšķinot uz pogas “Atskaņot”, tiek parādīta nezināma vietne un tiek prasīts instalēt nepieciešamo spraudni vai pārlūka paplašinājumus. Šīs vietnes var atšķirties atkarībā no dažādiem kritērijiem, piemēram:

  • lietotāja atrašanās vietas,
  • izmantotā tīmekļa pārlūka,
  • operētājsistēmas veida,
  • instalētajiem paplašinājumiem vai spraudņiem,
  • sīkdatnēm,
  • u.tml.

Pašlaik pētnieki ir analizējuši vīrusa darbības pārlūkprogrammās Google Chrome, Mozilla Firefox un Safari. Kad lietotāji noklikšķina uz ļaunprātīgas saites, tie tiek novirzīti uz dažādām tīmekļa vietnēm. Tomēr šķiet, ka agresīvākā kampaņa notiek Google Chrome. Ja upuri instalē ļaunprātīgu paplašinājumu, viņi vairs nevar piekļūt paplašinājumu sarakstam, ja tie neatiestata vai neatinstalē pārlūku.

Kad Google Chrome lietotāji noklikšķina uz ļaundabīgas saites, tie tiek novirzīti uz vietni, kas izskatās identiska YouTube. . Vietne piegādā viltus ziņojumu, kurā norādīts, ka lietotājiem ir jāinstalē konkrēts pārlūka paplašinājums no Chrome interneta veikala. Līdzīgu mānīšanu izmantoja Locky radītāji 2016. gadā. Par laimi šī ļaunprātīgā kampaņa neizplata šo bīstamo izspiedējvīrusu.

Windows un Mac OS X lietotāji, kuri pārlūko tīmekli, izmantojot Mozilla Firefox, tiek pāradresēti uz vietni, kurā tiek reklamēti Flash Player atjauninājumi. Ja šī viltotā vietne piespiež lietotājus instalēt fiktīvu programmu, tie galu galā instalē reklāmprogrammatūru, kura ir spējīga izsekot lietotāja pierakstīšanās datiem.

Arī Safari lietotāji tiek pakļauti viltus atjauninājumiem. Taču tiem tiek ieteikts instalēt jaunāko Flash Media Player versiju.

Ja lietotāji tiek pievilināti un lejupielādē šīs viltotās programmas, ļaunprātīgie izpildfaili tiek instalēti tieši datoros. Tāpēc ļaunprogrammatūra var darboties fonā, turpināt izplatīt surogātpastu, izmantojot ziņojumapmaiņas programmu, vai radīt kaitējumu personas datiem.

Kā ievērot bīstamu saiti? Pajautājiet savam draugam, vai viņš patiešām vēlējās jums kaut ko parādīt?

Ja esat viens no tiem cilvēkiem, kuri apmainās ar smieklīgām video saitēm ar saviem Facebook draugiem, šis sociālo tīklu vīruss var jūs viegli noķert. Lai izvairītos no surogātpasta sūtīšanas ar ziņojumapmaiņas programmu Messenger un jūsu privātuma apdraudēšanas, jums vajadzētu pārliecināties, ka jūs klikšķināt tikai uz drošas saites.

Ja esat saņēmis dīvainu video saiti ar saviem attēliem vai vārdu, jums to vajadzētu atvērt tikai tad, ja jūsu draugs apstiprina, ka viņš vai viņa izveidoja kaut ko īpaši jums vai vēlaties dalīties ar jums ar interesantu videoklipu. Pretējā gadījumā jūsu jautājums informēs personu par kiberuzbrukumu.

Turklāt, jums vienmēr ir jāziņo par surogātpasta vai pikšķerēšanas vietnēm portālam Facebook. Tas palīdz saglabāt šo sociālo tīklu tīrāku un drošāku. 

Gabriel E. Hall
Gabriel E. Hall

Aktīvs vīrusu pētnieks...

Source: https://www.2-spyware.com/the-new-wave-of-facebook-virus-malicious-video-links-actively-spread-on-messenger

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook