В даний час через Facebook Messenger розповсюджується хвиля зловмисних програм, яка обслуговує багатоплатформенне зловмисне / рекламне ПЗ. Зловмисники використовують безліч доменів, щоб запобігти відстеженню. Дослідження щодо коду досі тривають.

Механізм розповсюдження зловмисних програм у Facebook

Початковий механізм розповсюдження коду - це Facebook Messenger, але спосіб його поширення досі невідомий. Це може включати клік, викрадені браузери або викрадені облікові дані.

У повідомленні використовується традиційна соціальна інженерія, щоб обманути користувачів натиснути посилання. У повідомленні читається David Video, а потім посилання bit.ly. Посилання вказує на документ Google, і документ вже зробив знімок зі сторінки Facebook жертви та створив динамічну цільову сторінку, схожу на фільм, який можна відтворити. Коли ви натискаєте на так званий фільм, зловмисне програмне забезпечення перенаправляє вас на набір веб-сайтів, які перераховують ваш браузер, ОС та більш важливу інформацію.

Методику застосовували і раніше

Цей метод містить безліч імен, і це не нове, його можна описати просто як ланцюжок доменів, який перенаправляє користувача на основі певних функцій, які можуть включати геолокацію, мову, ОС, інформацію про браузер, встановлені плагіни та файли cookie.

Код може переміщувати ваш веб-переглядач через більше веб-сайтів і використовує файли cookie для відстеження, він буде контролювати вашу активність. Він також буде відображати рекламу, і він може соціальним інженером вас натискати на посилання.

Як заблокувати шкідливі програми Facebook

Пройшло досить тривалий час, оскільки в таких рекламних кампаніях використовується Facebook, і той факт, що цей код також використовує Документи Google із налаштованими цільовими сторінками, є досить унікальним. Не завантажуються фактичні подвиги чи троянці, але люди, які стоять за цим кодом, ймовірно, заробляють багато грошей на рекламі та отримують доступ до тонн акаунтів Facebook. Ви можете запобігти злому, не клацаючи на такі посилання та оновивши свій антивірус.