Αν συναντήσετε οποιοδήποτε μήνυμα στον Facebook Messenger με κάποιο βίντεο που έστειλε οποιοσδήποτε, ακόμα και ο καλύτερός σας φίλος, μη δοκιμάσετε να το δείτε.
Ερευνητές ασφάλειας της Kaspersky Lab εντόπισαν μια συνεχιζόμενη καμπάνια προώθησης κακόβουλου λογισμικού πολλαπλών πλατφορμών στο Facebook Messenger. Οι χρήστες του Facebook Messenger λαμβάνουν ένα link βίντεο που τους ανακατευθύνει σε έναν ψεύτικο ιστότοπο, ζητώντας τους να εγκαταστήσουν κακόβουλο λογισμικό.
Οι επιτιθέμενοι χρησιμοποιούν κοινωνική μηχανική (social engineering) για να εξαπατήσουν τους χρήστες να κάνουν κλικ στον σύνδεσμο βίντεο, ο οποίος φέρεται να προέρχεται από έναν από τους φίλους τους στο Facebook, με το μήνυμα “<όνομα φίλου> Βίντεο” ακολουθούμενο από έναν σύνδεσμο της υπηρεσίας bit.ly όπως φαίνεται .
Screenshot του JavaScript, που είναι injector. το όνομά του είνα “injection.js” (ebc117c0cf03ad4b13184d1253862586)
Η διεύθυνση URL ανακατευθύνει τα θύματα σε ένα Google doc που εμφανίζει μια μικρογραφία βίντεο που παράγεται δυναμικά, όπως μια ταινία που μπορεί να αναπαραχθεί, με βάση τις εικόνες που έχει δώσει ο αποστολέας, οι οποίες, αν κάποιος κάνει κλικ, τον ανακατευθύνουν σε μια άλλα προσαρμοσμένη σελίδα, ανάλογα με το πρόγραμμα περιήγησης και το λειτουργικό τους σύστημα.
Για παράδειγμα, οι χρήστες του Mozilla Firefox στα Windows ανακατευθύνονται σε έναν ιστότοπο που εμφανίζει μια ψεύτικη ειδοποίηση ενημέρωσης του Flash Player και έπειτα προσφέρει ένα εκτελέσιμο αρχείο των Windows, το οποίο είναι ένα λογισμικό adware.
Οι χρήστες του Google Chrome ανακατευθύνονται σε έναν ιστότοπο που μοιάζει με το YouTube, ο οποίος εμφανίζει ένα αναδυόμενο μήνυμα, που αναγκάζει τα θύματα να κατεβάσουν μια κακόβουλη επέκταση του Chrome από το Google Web Store.
Η επέκταση είναι στην πραγματικότητα μια εφαρμογή λήψης που κατεβάζει ένα αρχείο επιλογής του εισβολέα στον υπολογιστή του θύματος.
Οι χρήστες του Apple Mac OS X και του Safari καταλήγουν σε μια ιστοσελίδα παρόμοια με εκείνη της χρήσης του Firefox, αλλά έχει προσαρμοστεί για τους χρήστες MacOS. Περιέχει με μια ψεύτικη ενημέρωση για το Flash Media Player, και με το click του χρήστη κατεβάζει ένα αρχείου .dmg ο οποίο είναι επίσης Adware.
Το ίδιο συμβαίνει και για τους χρήστες του Linux.
Οι επιτιθέμενοι πίσω από την καμπάνια δεν μολύνουν τους χρήστες όλων των πλατφόρμων με malware, αλλά με adware που τους αποδίδουν έσοδα από διαφημίσεις.
Να αναφέρουμε για άλλη μια φορά, ότι η curiosity killed the cat. Συνιστούμε να σκέφτεστε πολύ καλά όταν βλέπετε εικόνες ή συνδέσμους βίντεο που αποστέλλονται από οποιονδήποτε, ακόμα και από τους φίλους σας. Επαληθεύστε το μαζί τους και να διατηρείτε πάντα ενημερωμένη την εφαρμογή προστασίας από ιούς.