En bølge av malware-angrep sprer seg for tiden gjennom Facebook Messenger som serverer multiplattform malware / adware. Angriperne bruker mange domener for å forhindre sporing. Forskningen angående koden pågår fortsatt.

Spredningsmekanisme for Facebook-malware

Den originale spredningsmekanismen til koden er Facebook Messenger, men hvordan den sprer seg er fremdeles ukjent. Det kan innebære clickjacking, kaprede nettlesere eller stjålet legitimasjon.

Meldingen bruker tradisjonell sosial teknikk for å lure brukere til å klikke på lenken. Meldingen leser David Video og deretter en bit.ly-lenke. Koblingen peker til et Google-dokument, og dokumentet har allerede tatt et bilde fra offerets Facebook-side og laget en dynamisk destinasjonsside som ser ut som en spillbar film. Når du klikker på den såkalte filmen, omdirigerer skadelig programvare deg til et sett med nettsteder som oppregner nettleseren din, OS og mer viktig informasjon.

Teknikken har vært brukt før

Denne metoden inneholder mange navn, og den er ikke en ny, den kan beskrives ganske enkelt som en domenekjede som omdirigerer brukeren basert på visse funksjoner som kan omfatte geolokalisering, språk, OS, nettleserinfo, installerte plugins og informasjonskapsler.

Koden kan flytte nettleseren din gjennom flere nettsteder og bruker sporingscookies for å overvåke aktiviteten din. Det vil også vise annonser, og det kan sosialingeniør deg til å klikke på lenker.

Slik blokkerer du malware for Facebook

Det har gått ganske lang tid siden slike adware-kampanjer har brukt Facebook, og det at denne koden også bruker Google Docs med tilpassede destinasjonssider er ganske unikt. Ingen faktiske utnyttelser eller trojanere blir lastet ned, men menneskene som står bak denne koden tjener sannsynligvis mye penger i annonser og ved å få tilgang til mange Facebook-kontoer. Du kan forhindre å bli hacket ved ikke å klikke på slike lenker og ved å oppdatere antiviruset ditt.