Facebook Messenger κυκλοφορεί ιός για Windows Mac & Linux

Αν συναντήσετε οποιοδήποτε μήνυμα στον Facebook Messenger με κάποιο βίντεο που έστειλε οποιοσδήποτε, ακόμα και ο καλύτερός σας φίλος, μη δοκιμάσετε να το δείτε.

Ερευνητές ασφάλειας της Kaspersky Lab εντόπισαν μια συνεχιζόμενη καμπάνια προώθησης υ πολλαπλών πλατφορμών στο Facebook Messenger. Οι χρήστες του Facebook Messenger λαμβάνουν ένα link βίντεο που τους ανακατευθύνει σε έναν ψεύτικο ιστότοπο, ζητώντας τους να εγκαταστήσουν κακόβουλο λογισμικό.Facebook Messenger

Οι επιτιθέμενοι χρησιμοποιούν κοινωνική μηχανική () για να εξαπατήσουν τους χρήστες να κάνουν κλικ στον σύνδεσμο βίντεο, ο οποίος φέρεται να προέρχεται από έναν από τους φίλους τους στο Facebook, με το μήνυμα “<όνομα φίλου> Βίντεο” ακολουθούμενο από έναν σύνδεσμο της υπηρεσίας bit.ly όπως φαίνεται .

Screenshot του JavaScript, που είναι injector. το όνομά του είνα “injection.js” (ebc117c0cf03ad4b13184d1253862586)

Η διεύθυνση URL ανακατευθύνει τα θύματα σε ένα Google doc που εμφανίζει μια μικρογραφία βίντεο που παράγεται δυναμικά, όπως μια ταινία που μπορεί να αναπαραχθεί, με βάση τις εικόνες που έχει δώσει ο αποστολέας, οι οποίες, αν κάποιος κάνει κλικ, τον ανακατευθύνουν σε μια άλλα προσαρμοσμένη σελίδα, ανάλογα με το πρόγραμμα περιήγησης και το λειτουργικό τους σύστημα.

Για παράδειγμα, οι χρήστες του Mozilla Firefox στα Windows ανακατευθύνονται σε έναν ιστότοπο που εμφανίζει μια ψεύτικη ειδοποίηση ενημέρωσης του και έπειτα προσφέρει ένα εκτελέσιμο αρχείο των Windows, το οποίο είναι ένα λογισμικό adware.

Οι χρήστες του Google Chrome ανακατευθύνονται σε έναν ιστότοπο που μοιάζει με το YouTube, ο οποίος εμφανίζει ένα αναδυόμενο μήνυμα, που αναγκάζει τα θύματα να κατεβάσουν μια κακόβουλη του Chrome από το Google Web Store.

Η επέκταση είναι στην πραγματικότητα μια εφαρμογή λήψης που κατεβάζει ένα αρχείο επιλογής του εισβολέα στον υπολογιστή του θύματος.

Οι χρήστες του Apple Mac OS X και του Safari καταλήγουν σε μια ιστοσελίδα παρόμοια με εκείνη της χρήσης του Firefox, αλλά έχει προσαρμοστεί για τους χρήστες MacOS. Περιέχει με μια ψεύτικη ενημέρωση για το Flash Media Player, και με το click του χρήστη κατεβάζει ένα αρχείου .dmg ο οποίο είναι επίσης Adware.

Το ίδιο συμβαίνει και για τους χρήστες του Linux.

Οι επιτιθέμενοι πίσω από την καμπάνια δεν μολύνουν τους χρήστες όλων των πλατφόρμων με malware, αλλά με adware που τους αποδίδουν έσοδα από διαφημίσεις.

Να αναφέρουμε για άλλη μια φορά, ότι η curiosity killed the cat. Συνιστούμε να σκέφτεστε πολύ καλά όταν βλέπετε εικόνες ή συνδέσμους βίντεο που αποστέλλονται από οποιονδήποτε, ακόμα και από τους φίλους σας. Επαληθεύστε το μαζί τους και να διατηρείτε πάντα ενημερωμένη την εφαρμογή προστασίας από ιούς.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).