Facebook viruksen uusi aalto: vaarallinen videolinkki leviää aktiivisesti Messengerin kautta

kirjoittanut Gabriel E. Hall - -

Facebook video virus tekee paluun uusilla viekkailla kampanjoilla

Facebook Messenger virus sends malicious video links

Raportit Facebook video viruksen kasvaneesta aktiviteetista ovat ilmaantuneet viimeisten viikkojen aikana. Uusi roskaviestien aalto leviää Messengerin kautta. Vaarallinen viesti puhuttelee uhria nimeltä, mukana on sana ”video” ja yllätys hymiö. Kaikkein tärkein osa on kuitenkin vaarallinen linkki, jonka lyhenne on bit.ly tai t.cn.

Uuden Facebook Messenger viruksen tärkeä ominaisuus on, että se puhuttelee uhreja heidän äidinkielellään. Saastuneimpiin maihin kuuluvat Hollanti, Saksa, ja Espanja.

Jos siis sait linkin parhaalta ystävältäsi, niin sinun ei kannata kiirehtiä sen avaamisessa vaan selvittää asia tarkasti. Uteliaisuus voi johtaa mainos- tai haittaohjelman hyökkäykseen.

Tällä hetkellä tutkijat opiskelevat tätä uutta versiota Facebook viruksesta.  Ei ole varmaa, miten virus leviää. Rikolliset selvästi käyttävät hyväkseen sosiaalista manipulaatiota sekä ihmisten uteliaisuutta. Tekniset aspektit eivät kuitenkaan ole vielä tiedossa. Se voi liittyä varastettuihin tietoihin, klikkauskaappaus tekniikkaan tai kaapattuihin nettiselaimiin.

Vaarallinen videolinkki ohjaa tekaistulle sivulle, joka pyytää asentamaan päivityksiä tai selaimen laajennuksia

Viruksen hyökkäys alkaa, kun käyttäjä klikkaa harhaanjohtavaa videolinkkiä. Sitten haittaohjelma vie uhrin Google dokumenttiin, jossa on videon kuva. ”Play” painikkeen painaminen vie kuitenkin tuntemattomalla sivulle ja pyytää asentamaan vaadittuja lisäosia tai selaimen laajennuksia. Nämä sivut voivat vaihdella, eri kriteerien mukaan, kuten:

  • käyttäjän sijainti,
  • käytetty nettiselain,
  • käyttöjärjestelmän tyyppi,
  • asennetut laajennukset tai lisäosat,
  • evästeet,
  • jne.

Tähän mennessä, tutkijat ovat analysoineet viruksen aktiviteettia Google Chrome, Mozilla Firefox, sekä Safari selaimilla. Kun käyttäjä klikkaa vaarallista linkkiä, heidät uudelleenohjataan eri sivuille. Vaikuttaa kuitenkin siltä, että kaikkein aggressiivisin kampanja on Google Chrome selaimella. Jos uhri asentaa vaarallisen laajennuksen, hän ei voi enää päästä laajennusten listaan, ellei hän resetoi tai asenna selainta uudelleen.

Kun Google Chrome käyttäjä klikkaa vaarallista linkkiä, heidät uudelleenohjataan sivulle, joka näyttää samalta kuin YouTube. Sivu näyttää tekaistun viestin, joka väittää, että käyttäjän pitää asentaa määrätty selaimen laajennus Chrome Kaupasta. Samanlaista huijausta käyttivät vuonna 2016 Locky luojat. Onneksi tämä vaarallinen kampanja ei levitä tätä vaarallista lunnasohjelmaa.

Windows ja Mac OS X käyttäjät, jotka selaavat nettiä Mozilla Firefox selaimella, ohjataan sivulle, joka promotoi Flash Player päivityksiä. Jos tämä tekaistu sivusto huijaa käyttäjät asentamaan tekaistun ohjelman, niin he päätyvät asentamaan mainosohjelman, joka voi seurata käyttäjän tietoja.

Safari käyttäjät ovat myös tekaistujen päivitysten kohteena. Heille tarjotaan kuitenkin asennettavaksi uusintä Flash Media Player versiota.

Jos käyttäjiä huijattiin ja he latasivat näitä tekaistuja ohjelmia, niin vaaralliset asennustiedostot asennetaan suoraan tietokoneille. Siksi haittaohjelma voi jatkaa toimintaansa taustalla, jatkaen viestien levittämistä messengerin kautta tai aiheuttaa vahinkoa henkilökohtaisille tiedoille.

Kuinka huomata vaarallinen linkki? Kysy ystävältäsi haluaako hän todella näyttää sinulle jotain

Jos olet yksi heistä, jotka vaihtavat hauskoja videolinkkejä Facebook kaverien kanssa, niin voit helposti saada tämän sosiaalisen median viruksen. Välttääksesi viruksen levittämistä Messengerillä ja yksityisyytesi vaarantamista, sinun kannattaa klikata vain turvallisia linkkejä.

Jos vastaanotit oudon videolinkin, jossa on sinun kuvasi ja nimesi, sinun kannattaa avata se vain, jos ystäväsi vahvistaa luoneensa jotain ainutlaatuista sinulle tai haluaa jakaa kiinnostavan videon kanssasi. Muuten sinun kysymyksesi kertoo henkilölle verkkohyökkäyksestä.

Tämän lisäksi, sinun kannattaa aina raportoida roskaviestit tai verkkourkinta sivut Facebookille. Se auttaa pitämään tämä sosiaalisen median puhtaampana ja turvallisempana.

Kirjoittajasta

Gabriel E. Hall
Gabriel E. Hall

Intohimoinen virustutkija... Lisää

Lisätietoja kirjoittajasta

Lähde: http://www.2-spyware.com/the-new-wave-of-facebook-virus-malicious-video-links-actively-spread-on-messenger

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa