Novi val Facebook virusa: zlonamjerne video pozivnice se aktivno šire Messengerom

od Gabriel E. Hall - -

Facebook video virus se vratio s novom kampanjom

Facebook Messenger virus sends malicious video links

Prijave o povećanoj aktivnosti Facebook video virusa su se počele pojavljivati zadnjih tjedana. Novi val spam poruka se širi preko Messengera. Zlonamjerna poruka se obraća žrtvi njenim imenom, uključujući riječ “video” i iznenađen emoji. Međutim, najvažniji dio je zlonamjerna poveznica, koja je skraćena pomoću bit.ly ili t.cn.

Posebne značajke Facebook Messenger virusa su to što adresira i priča s korisnicima na njihovom materinjem jeziku. Među najinficiranijim država je Nizozemska, Njemačka, te Španjolska.

Stoga, ukoliko ste dobili poveznicu od najboljeg prijatelja, ne biste se trebali požurivati s otvaranjem i pronalaženjem što se krije iza nje. Znatiželjnost bi vas mogla odvesti do adware ili malware napada.

Trenutno istraživači istražuju verziju Facebook virusa. Nije sigurno kako se virus šiti. Očito su prevaranti iskoristili pogodnosti društvenog inženjerstva i ljudske znatiželje. Međutim, tehničke karakteristike još nisu određene. Možda je povezan s ukradenim akreditacijama, clickjacking tehnikom ili inficiranim web preglednicima.

Zlonamjerna video poveznica preusmjerava ljude na lažnu web stranicu koja ih traži instalaciju ažuriranja ili proširenja preglednika

Napad virusa započinje kada korisnik klikne na zlonamjernu video poveznicu. Malware preusmjerava na Google dokument koji sadržava fotografiju ili video. Međutim, klikanje na gumb “Pokreni” dovodi do nepoznate web stranice i traži instalaciju potrebnih dodataka ili proširenja preglednika. Te stranice se mogu razlikovati po raznim kriterijima, poput:

  • korisnikove lokacije,
  • korisnikovog web preglednika,
  • tipu operativog sustava,
  • instaliranim proširenjima ili dodacima,
  • kolačićima,
  • itd.

Istraživači trenutno analiziraju aktivnost virusa ns Google Chrome, Mozilla Firefox te Safari preglednicima. Jednom kada korisnik klikne na zlonamjernu poveznicu, preusmjeren je na različite web stranice. Međutim, čini se da se najagresivnija kampanja odvija na Google Chromeu. Ukoliko žrtva instalira zlonamjerno proširenje, više ne mogu dobiti pristup popisu proširenja osim ako ne resetiraju ili ponovo instaliraju preglednik.

Kada korisnik Google Chromea klikne na zlonamjernu poveznicu, preusmjeren je na web stranicu koja izgleda poput YouTubea. Stranica prikazuje lažnu poruku koja tvrdi da korisnik mora instalirati određeno proširenje preglednika sa Chrome web trgovine. Slična prevara je bila popularna 2016. od kreatora Lockya. Srećom, ova zlonamjerna kampanja ne širi ovaj opasan ransomware.

Korisnici Windows i Mac OS X sustava koji pretražuju web pomoću Mozille Firefox su preusmjereni na web stranicu koja promovira Flash Player ažuriranja. Ukoliko vas ova lažna web stranica prevari u instalaciju nekih programa, to završava tako da instaliraju adware koji može pratiti korisnikove podatke.

Korisnike Safarija također ciljaju lažna ažuriranja. Međutim, njima se predlaže da instaliraju posljednju verziju Flash Media Playera.

Ukoliko su korisnici prevareni i preuzmu te lažne programe, zlonamjerne izvršne datoteke su instalirane direktno na računala. Stoga, malware je možda pokrenut u pozadini, nastavlja širiti spam preko messengera ili uzrokuje štetu osobnim podacima.

Kako primijetiti opasnu poveznicu? Pitajte prijatelja da li vam je stvarno htio nešto pokazati

Ukoliko ste jedna od onih osoba koje razmjenjuju smiješne video zapise sa svojim Facebook prijateljima, ovaj virus će vas lako uhvatiti. Kako biste izbjegli slanje spama na Messengeru i riskiranje svoje privatnosti, trebali biste biti sigurni da klikate samo na sigurne poveznice.

Ukoliko ste dobili sumnjivu video poveznicu sa svojom fotografijom ili imenom, trebali biste je otvoriti samo ako prijatelj potvrdi da je on ili ona napravilo/la nešto posebno ili da želi s vama podijeliti zanimljiv video. U suprotnome, vaše pitanje će informirati osobu o kibernetičkom napadu.

Osim toga, uvijek biste trebali prijaviti spam web stranice Facebooku. To pomaže održati ovu društvenu mrežu čišćim i sigurnijim mjestom.

O autoru

Gabriel E. Hall
Gabriel E. Hall - Strastveni istraživač weba

Gabriel E. Hall strastvena je istraživačica malware aplikacija koja radi za virusi.hr gotovo cijelo desetljeće.

Kontaktiraj Gabriel E. Hall
O tvrtci Esolutions

Pročitajte na drugim jezicima


Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u