En våg av skadliga attacker sprids för närvarande via Facebook Messenger som serverar flera plattformar malware / adware. Angriparna använder många domäner för att förhindra spårning. Forskningen angående koden pågår fortfarande.

Facebook-spridningsmekanism för skadlig programvara

Den ursprungliga spridningsmekanismen för koden är Facebook Messenger, men hur den sprids är fortfarande okänd. Det kan handla om klickjackning, kapade webbläsare eller stulna referenser.

Meddelandet använder traditionell socialteknik för att lura användare att klicka på länken. Meddelandet läser David Video och sedan en bit.ly-länk. Länken pekar på ett Google-dokument, och dokumentet har redan tagit en bild från offrets Facebook-sida och skapat en dynamisk målsida som ser ut som en spelbar film. När du klickar på den så kallade filmen omdirigerar skadlig programvara dig till en uppsättning webbplatser som räknar upp din webbläsare, operativsystem och viktigare information.

Tekniken har använts tidigare

Den här metoden har många namn, och den är inte en ny, den kan beskrivas helt enkelt som en domänkedja som omdirigerar användaren baserat på vissa funktioner som kan inkludera geolokalisering, språk, OS, webbläsarinformation, installerade plug-ins och cookies.

Koden kan flytta din webbläsare genom fler webbplatser och använder spårningskakor, den övervakar din aktivitet. Det kommer också att visa annonser och det kan socialingenjören dig att klicka på länkar.

Hur man blockerar skadlig programvara på Facebook

Det har gått ganska länge sedan sådana adware-kampanjer har använt Facebook och det faktum att den här koden också använder Google Docs med anpassade målsidor är ganska unikt. Inga faktiska utnyttjanden eller trojaner laddas ner, men de som står bakom denna kod tjänar förmodligen mycket pengar på annonser och genom att få tillgång till massor av Facebook-konton. Du kan förhindra att hackas genom att inte klicka på sådana länkar och genom att uppdatera ditt antivirus.