Den nye bølge af Facebook-virus: ondsindede video-links spredes aktivt på Messenger

Af Gabriel E. Hall - -

Facebook video virus vender tilbage med nye skumle kampagner

Facebook Messenger virus sends malicious video links

Rapporter om øget aktivitet af Facebook video virus har vist sig i løbet af de sidste par uger. Den nye bølge af spambeskeder spredes via Messenger. Den ondsindede besked henviser til det målrettede offer ved hans navn, omfatter ordet “video” og en overrasket emoji. Den vigtigste del er dog et ondsindet link, som forkortes af bit.ly eller t.cn.

Det væsentligste træk ved den nye Facebook Messenger-virus er, at den adresserer og snakker til brugerne på deres modersmål. Blandt de mest berørte lande er Holland, Tyskland, og Spanien .

Derfor, hvis du har modtaget et link fra din bedste ven, bør du ikke skynde dig med at åbne det og finde ud af, hvad det handler om. Nysgerigheden kan føre til adware eller malware angreb.

I øjeblikket undersøger researcherne denne version af Facebook-virus. Det er ikke sikkert, hvordan virussen spredes. Det er klart, at svindlere udnytter social engineering og folks nysgerrighed. De tekniske aspekter er dog endnu ikke angivet. Det kan være relateret til stjålne legitimationsoplysninger, clickjacking-teknik eller hijacking af webbrowsere.

Det skadelige video-link omdirigerer til en falsk hjemmeside, der beder om at installere opdateringer eller browserudvidelser

Virusangrebet begynder, når brugeren klikker på det vildledende videolink. Derefter omdirigeres malware til Google-dokumenter, der indeholder billedet af videoen. Hvis du klikker på “Afspil” -knappen, føres du til det ukendte websted og bliver bedt om at installere nødvendige plugin- eller browserudvidelser. Disse websteder kan variere baseret på forskellige kriterier, såsom:

  • Brugerens placering,
  • Brugt webbrowser
  • Typen af operativsystem,
  • Installerede udvidelser eller plugins,
  • Cookies,
  • osv.

I øjeblikket har researchere analyseret virusaktivitet på Google Chrome, Mozilla Firefox og Safari-browsere. Når brugere klikker på et ondsindet link, omdirigeres de til forskellige websteder. Det ser imidlertid ud til, at den mest aggressive kampagne afholdes på Google Chrome. Hvis ofre installerer en ondsindet udvidelse, kan de ikke længere få adgang til udvidelseslister, medmindre de nulstiller eller afinstallerer browseren.

Når Google Chrome-brugere klikker på et ondskabsretligt link, omdirigeres de til en hjemmeside, der ligner YouTube. Webstedet leverer en falsk meddelelse, der hævder, at brugerne skal installere en bestemt browserudvidelse fra Chrome Webshop. Et lignende trick blev brugt i 2016 af skaberne af Locky. Heldigvis spreder denne skadelige kampagne ikke denne farlige ransomware.

Windows og Mac OS X brugere, der surfer på internettet med Mozilla Firefox, omdirigeres til en hjemmeside, der fremmer opdateringer af Flash Player. Hvis denne falske hjemmeside narrer brugere til at installere et falsk program, ender de med at installere adware, der muligvis kan spore brugerens legitimationsoplysninger.

Safari-brugere er også målrettet med falske opdateringer. Men de foreslås at installere den nyeste version af Flash Media Player.

Hvis brugere bliver narret og henter disse falske programmer, installeres skadelige eksekverbare filer direkte på computeren. Derfor kan malware køre i baggrunden, fortsætte med at sprede spam via messenger eller forårsage skade på personlige data.

Hvordan finder man et farligt link? Spørg din ven, om han/hun virkelig vil vise dig noget

Hvis du er en af de personer, der udveksler sjove video-links med dine Facebook-venner, kan du let blive fanget af denne sociale netværksvirus. For at undgå at sende spam på Messenger og sætte dit privatliv i fare, skal du sørge for, at du kun klikker på sikre links.

Hvis du har modtaget et underligt video-link med dine billeder eller navn, skal du kun åbne det, hvis din ven bekræfter, at han eller hun har oprettet noget specielt til dig eller ønsker at dele en interessant video med dig. Ellers vil dit spørgsmål informere personen om cyberangreb.

Desuden bør du altid rapportere om spam- eller phishing-websites til Facebook. Det hjælper med at gøre dette sociale netværk til et renere og sikrere sted.

Om skaberen

Gabriel E. Hall
Gabriel E. Hall

Passioneret virusresearcher...

Kilde: https://www.2-spyware.com/the-new-wave-of-facebook-virus-malicious-video-links-actively-spread-on-messenger

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook