Jauns Facebook Messenger vīruss piegādā viltus video saites

autors: Gabriels E. Hals - -

Jauna Facebook Messenger shēma iestāsta, ja internetā ir jūsu video

Facebook Messenger virus makes rounds on the social network again

Facebook lietotāji pamanījuši un ziņoja par jaunu shēmu, kas riņķo populārajā tīklā. Šoreiz tas ir tas pats vecais Facebook Messenger vīruss, kas uzlauž lietotāju kontus un darbojas upura vārdā, lai izplatītu ļaunprātīgo saiti tālāk.

Shēma izmanto pamata sociālās inženierijas tehniku, kas liek potenciālajam mērķim noklikšķināt uz norādītā URL. Turklāt upuris jūtas drošs, jo saite nāk no kāda no viņa Facebook draugiem. Ziņojumā parasti ir iekļauta īsa līnija, kas izskatās līdzīga “tas esi tu? [vārds]:|.”

Emocijzīmes ziņas beigās atšķiras, un sniegtā saite ir saīsināta, tāpēc lietotājs nevar saprast, kur tā ved. Tomēr saīsne norāda, ka saikne noved pie noslēpumaina video un izraisa upura ziņkāri un vēlmi to pārbaudīt.

Parastā stratēģija: Instalējiet kaut ko, lai redzētu video

Kiberdrošības eksperti jau ir iepazinušies ar metodi, kas izmantota, lai piespiestu jautājumus uzdodošos lietotājus instalēt Facebook Message Video virus. Tiklīdz upuris noklikšķina uz kompromitētās saites un ieiet uz pikšķerēšanas vietnē (kas acīmredzot ir veidota tā, lai izskatās kā YouTube vai cita populāra video koplietošanas platforma), parādās maldinošs uznirstošais logs, lūdzot upurim instalēt atjauninājumu vai lietojumprogrammu (tā var būt viltota Adobe Flash Player vai spraudnis).

Lietotājam ieteiktais fails nesatur programmatūru, kas saistīta ar video straumēšanu, un vienkārši nes ļaunprātīgu vērtumu, kas vēlāk uzlauž upura kontu un izsūta maldinošos ziņojumus uz visiem upura kontaktiem.

Runājot par fake Adobe Flash Players, mēs vēlamies jūs informēt, ka tie ir vieni no visbīstamākajiem draudiem jūsu drošībai. Viens no jaunākajiem kiberuzbrukumiem tika balstīts uz viltus uznirstošajiem logiem, kas parādījās kompromitētajās vietnēs, mudinot cilvēkus instalēt atjaunināto Flash Player. Diemžēl install_flash_player.exe faila palaišana tikai inficēja datoru ar Bad Rabbit ransomware.

Ko darīt, ja jūsu Facebook konts tika uzlauzts

Ja jaunais Facebook virus izraisīja jūsu ziņkāri un jūs pat piekritāt instalēt ļaunprātīgo failu, ko piedāvāja ar šo jauno shēmu veicinātas vietnes,, jums tūlīt jānoņem ļaunprogrammatūra un jānodrošina savs konts.

  • Pirmā lieta, ko mēs iesakām darīt, ir informēt savus draugus par vīrusu uzbrukumu, lai  tie zinātu, ka noklikšķinot uz saites, kuru jūs nosūtāt, tiks uzlauzti arī viņu Facebook profili.
  • Tālāk jums vajadzētu pārbaudīt savu datoru attiecībā uz Facebook vīrusu un nekavējoties to noņemt. Pirms vīrusa noņemšanas mēs neiesakām nomainīt paroli, jo tas var nozagt jūsu jauno paroli, tiklīdz jūs to ierakstāt.
  • Kad vīruss ir pazudis, veiciet darbības, lai aizsargātu savu kontu. Mainiet paroli un apsveriet divlīmeņu autentifikācijas iespējošanu.
Gabriel E. Hall
Gabriel E. Hall - Aizrautīga pētniece interneta jautājumos

Gabriela E. Hall ir aizrautīga ļaundabīgo programmu pētniece, kura gandrīz desmit gadus strādājusi viruss.lv.

Sazināties ar Gabriel E. Hall
Par Esolutions uzņēmumu

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook