Pašlaik izplatās ļaunprātīgas programmatūras uzbrukumu vilnis, izmantojot Facebook Messenger, kas piedāvā vairāku platformu ļaunprātīgu programmatūru / reklāmprogrammatūru. Uzbrucēji izmanto daudz domēnu, lai novērstu izsekošanu. Pētījumi par kodu joprojām turpinās.

Facebook ļaunprātīgas programmatūras izplatīšanas mehānisms

Sākotnējais koda izplatīšanas mehānisms ir Facebook Messenger, taču tā izplatības veids joprojām nav zināms. Tas var būt saistīts ar klikšķināšanu, nolaupītiem pārlūkiem vai nozagtiem akreditācijas datiem.

Ziņojumā tiek izmantota tradicionālā sociālā inženierija, lai maldinātu lietotājus noklikšķināt uz saites. Ziņojumā lasāms Deivids Video un pēc tam saite bit.ly. Saite norāda uz Google dokumentu, un dokuments jau ir uzņēmis attēlu no upura Facebook lapas un izveidojis dinamisku galveno lapu, kas izskatās tāpat kā spēlfilma. Noklikšķinot uz tā saucamās filmas, ļaunprogrammatūra jūs novirza uz vietņu kopu, kurā ir uzskaitīta jūsu pārlūkprogramma, operētājsistēma un vēl svarīgāka informācija.

Tehnika ir izmantota iepriekš

Šai metodei ir daudz vārdu, un tā nav jauna, to var raksturot vienkārši kā domēna ķēdi, kas novirza lietotāju, pamatojoties uz noteiktām funkcijām, kas var ietvert ģeogrāfisko atrašanās vietu, valodu, OS, pārlūkprogrammas informāciju, instalētos spraudņus un sīkfailus..

Kods var pārvietot jūsu pārlūkprogrammu vairākās vietnēs un izmanto izsekošanas sīkfailus, kas uzraudzīs jūsu darbību. Tajā tiks parādītas arī reklāmas, un tas var jūs inženierzinātnēs noklikšķināt uz saitēm.

Kā bloķēt Facebook ļaunprātīgu programmatūru

Ir pagājis diezgan ilgs laiks, kopš šādās reklāmprogrammatūru kampaņās tiek izmantots Facebook, un tas, ka šis kods izmanto arī Google dokumentus ar pielāgotajām galvenajām lapām, ir diezgan unikāls. Netiek lejupielādēta reāla izmantošana vai Trojas zirgi, bet cilvēki, kas ir aiz šī koda, iespējams, nopelna daudz naudas reklāmās un piekļūst ļoti daudziem Facebook kontiem. Jūs varat novērst uzlauzšanu, neklikšķinot uz šādām saitēm un atjauninot pretvīrusu.