Διαδικτυακοί εγκληματίες εξαπλώνουν malware μέσω του Facebook, παριστάνοντας τους φίλους των θυμάτων. Στέλνουν ύποπτους και παράνομους συνδέσμους σε χρήστες μέσω του Messenger, τα οποία οδηγούν σε ψεύτικες, αλλά αληθοφανείς εκδοχές διάσημων ιστοσελίδων, όπως το Youtube.

Tα Pop-up μηνύματα που πετάγονται στη συνέχεια ενθαρρύνουν τους στόχους τους να κατεβάσουν ύποπτα λογισμικά.

Η παράνομη αυτή καμπάνια βρέθηκε από τον ερευνητή ασφαλεία της Kaspersky Ντέιβιντ Τζακόμπι, που έπσε και ο ίδιος θέμα επίθεσης.

Δήλωσε ότι δέχτηκε ένα μήνυμα στο facebook από ένα άτομο που μιλούσαν πολύ σπάνια, με ένα κείμενο που έγραφε David video, ένα emoji «σοκαρισμένο» και ένα λινκ από τη σελίδα bit.ly.

«Μετά από μόλις λίγα λεπτά που ανέλυσα το μήνυμα, κατάλαβα ότι είχα ακουμπήσει μόνο την κορυφή του παγόβουνου. Αυτό το malware εξαπλωνόταν μέσω του Facebook Messenger, χρησιμοποπιώντας εκατοντάδες διαφορετικά domains για να αποφύγουν τον εντοπισμό και να κερδίζουν κλικς.

«Ο αρχικός μηχανισμός διαμοιρασμού φαίνεται ότι είναι το Messenger, αλλά πώς στην πραγματικότητα μεταδίδεται είναι ακόμα άγνωστο. Μπορεί να είναι από κλεμμενα στοιχεία χρηστών, από σπασμένους browsers κοκ.

Σύμφωνα με τον Τζακόμπι, ο σύνδεσμος οδηγεί σε ένα Goofle Doc που μοιάζει να είναι ένα ενεργό βίντεο, χρησιμοποιώντας μία θαμπή φωτογραφία που είχε παρθεί από το προφίλ facebook του θύματος.

«Πατώντας το σε στέλνει σε έναν αριθμό από σάιτς, τα οποία αλλάζουν ανάλογα με τον browser, την τοποθεσία σου και το λειτουργικό σύστημα. Οι άνθρωποι πίσω από αυτή την απάτη βγάζουν λεφτά από διαφημίσεις και κερδίζουν πρόσβαση σε λογαριασμούς Facebook. Παρακαλώ να σιγουρευτείτε ότι δεν θα πατήσετε κανένα από αυτά τα λινκ και ότι θα ανανεώσετε την antivirus προστασία του υπολογιστή σας».

Πηγή: reader.gr