Остерегайтесь: вредоносное ПО Facebook Messenger начинает распространяться / Блог / Чук и Гик

Остерегайтесь: вредоносное ПО Facebook Messenger начинает распространяться

Опубликовано 17.09.2017  | Теги: Кибербезопасность, Facebook, Facebook Messenger, Вирусы, Вредоносное ПО |

Чук и Гик - Остерегайтесь: вредоносное ПО Facebook Messenger начинает распространяться

Случайный друг отправил вам интригующую ссылку из ниоткуда? Относитесь  с осторожностью, потому что это может быть просто вредоносное ПО Facebook Messenger. Похоже, кибер-преступники снова в деле. На этот раз они используют Facebook Messenger для распространения рекламного ПО и обмана жертв с подозрительными перенаправлениями на поддельные версии популярных веб-сайтов.

Однако это не обычная уловка. Эти мошенники использует социальную инженерию, чтобы обмануть жертв при установке вредоносного ПО.

Мультиплатформенное вредоносное ПО Facebook Messenger

Исследователи безопасности в «Лаборатории Касперского»  обнаружили вредоносную атаку после получения подозрительного сообщения Facebook. Сообщение, согласно его анализу, обслуживало многоплатформенное вредоносное/рекламное ПО, которое использует множество доменов для предотвращения отслеживания и получения кликов. Он предлагает, что вредоносные сообщения отправляются с учетных записей Messenger, которые уже были скомпрометированы. Значит, эти учетные записи, возможно, уже украдены и их учетные данные или браузеры захвачены.

Умело замаскированная атака

Специалист  «Лаборатории Касперского» сообщает, что код, лежащий в основе распространяющегося вредоносного ПО Facebook Messenger, продвигается и запутывает в свои сети много жертв. Однако начальная атака довольно проста. Пользователь получает сообщение от кого-то, кого он знает. Если потенциальная жертва хорошо знает отправителя, очень вероятно, что он  может доверять тому, что было отправлено. А потом он совершает ошибку, щелкнув прикрепленную ссылку (содержимое часто в форме мемов, видеороликов и другого сочного контента) и начинаются проблемы.

Атака вредоносных программ Facebook была обнаружена

В документально подтвержденной атаке Специалист  «Лаборатории Касперского» сообщает, что получил сообщение с сообщением «Дэвид Видео». Потенциальным жертвам, действительно, присылается  сообщение, состоящее из их имени, слова «видео» и шокированного лица-эмоции.

Сообщение часто содержит сокращенный URL-адрес, который ведет к Документу Google, в котором отображается размытое изображение, сделанное из профиля FB человека. Упомянутый контент обычно выглядит как воспроизводимый фильм.

После того, как жертва попадает на приманку, вредоносное ПО отправляет его  одному из нескольких различных сайтов в зависимости от операционной системы (ОС), браузера, местоположения и других переменных.  А затем происходит замаскированная установка вредоносного ПО.

Разнообразные способы атаки

Вредоносное ПО Facebook Messenger отличается необычной сложностью, так как оно будет атаковать разных пользователей по-разному. Он развертывает различные стратегии, в зависимости от ОС пользователя.

Пользователь Safari будет перенаправлен на сайт с фальшивым обновлением Flash. Ему  может быть предложено загрузить файл .dmg, который на самом деле является рекламным. Точно так же пользователи Firefox предложат веб-сайте с фальшивым уведомлением об обновлении Flash. Если пользователь попадает на уловку, вредоносная программа запускает исполняемый файл Windows для доставки вредоносного ПО.

Пользователи Google Chrome, отправляются на портал, который очень похож на YouTube. В фиктивный сайт входит официальный логотип и брендинг. Он может легко обмануть любого, кто не обращает пристального внимания на URL. Затем им отправляется ложное сообщение об ошибке, которое будет загружать вредоносное расширение Chrome при нажатии.

Схема обмана

Машины, скомпрометированные вредоносным ПО, будут подвержены отслеживанию активности браузера (через файлы cookie). Те же компьютеры будут использоваться для отображения целевых объявлений по всему WWW. В некоторых случаях реклама будет даже использовать социальную инженерию, чтобы обмануть потенциальных жертв, нажав на них.

Имейте в виду, что каждый клик по этим объявлениям будет генерировать доход для вдохновителя этой недобросовестной уловки. Судя по большому числу пользователей Facebook Messenger (1,2 миллиарда пользователей в месяц) у создателя более чем достаточно целей, чтобы заработать  за короткий промежуток времени.

Специалист  «Лаборатории Касперского», тем не менее, предположил, что люди стоящие за этим вредоносным ПО Facebook Messenger, уже могут заработать кучу денег. Кроме того, они получают доступ к большому количеству счетов FB. К сожалению, информации об этой теневой кампании и тех, кто стоит за ней, мало.

Ответ Facebook

В свете таких тревожных новостей пресс-секретарь Facebook опубликовал это заявление: «Мы поддерживаем ряд автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook».

«Если мы подозреваем, что ваш компьютер заражен вредоносными программами, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров», - говорится в заявлении. «Мы рассказываем о том, как оставаться в безопасности и рекомендуем проверенные  ссылки  facebook.com/help».

Пребывание на Facebook

Несомненно, платформа социальных сетей - это отличный способ связаться с друзьями и поделиться контентом. Однако, помните, что вредоносное ПО проникло в его обширные пространства и каждый может стать жертвой  искусно сделанных ловушек. Чтобы избежать встречи с вредоносным программным обеспечением, когда вы находитесь на Facebook, соблюдайте эти меры предосторожности:

• Помните все, что вы нажимаете.

Распродажи дешевых iPad, желтая пресса (через цепочку письма) или порнографические ссылки  это часто работа вредоносных программ. Не поддавайтесь искушению и сопротивляйтесь нажатию на что-то слишком хорошее.

• Просмотрите разрешения, которые запрашивает приложение.

Большинство веб-сайтов в настоящее время позволяют вам использовать учетные данные FB для входа в систему. Насколько это возможно, не доверяйте каждому приложению, которое просит вас разрешить доступ к вашей учетной записи, потому что многие из них являются мошенниками.

• Ограничьте список своих друзей тем, кого вы точно знаете.

Не принимайте просьбы друзей от совершенно незнакомых людей. Если вы открыли свои двери для нежелательных учетных записей, они могут размещать теневые ссылки на стене или отправлять вам вредоносный контент. Держите маленький круг  друзей.

• Включите функцию 2FA.

Защита вашей учетной записи - лучший способ защитить вашу учетную запись (а также ваших друзей) от вредоносных программ или рекламных программ. Легкий способ сделать это - включить двухфакторную аутентификацию (2FA), которая представляет собой метод безопасности, который требует двухэтапного процесса для подтверждения вашей личности. Может быть немного хлопотно, проходить через него каждый раз, но это лучше, чем быть скомпрометированным.

Друг прислал вам подозрительную ссылку на Facebook Messenger? Скажите ему, что его учетная запись может быть скомпрометирована. Будьте внимательны и бдительны. Мы, свою очередь, будем показывать и рассказывать про все уловки запускаемые мошенниками.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru