Nowa fala wirusów Facebookowych: złośliwe wideo rozpowszechnia się po Messengerze

Wirus Facebookowego wideo powraca z nową, podchwytliwą kampanią

Podczas kilku ostatnich tygodni wzmogły się raporty na temat zwiększonej aktywności wirusa wideo na Facebooku. Nowa fala spamu zaczęła się rozpowszechniać poprzes Messengera. Złośliwe wiadomości mówią do ofiary po imieniu, w treści mają słowo „wideo” oraz zaskoczoną emotkę. Najważniejszą częścią wiadomości jest jednak złośliwy link, skrócony poprzez bit.ly lub t.cn.

Znaczącą cechą nowego wirusa Facebook Messengera jest odnoszenie się do użytkowników w ich ojczystym języku. Wśród najbardziej atakowanych krajów znajdują się: Holandia, Niemcy oraz Hiszpania.

Z tego powodu, jeśli otrzymałeś link od przyjaciela, nie powinieneś spieszyć się z poznaniem jego zawartości. Ciekawość może prowadzić do ataku adware lub malware.

Obecnie badacze analizują tą odmianę wirusa Facebook. NIe wiadomo, w jaki sposób się ona rozpowszechnia. Oczywiście, oszuści korzystają z inżynierii społecznościowe oraz ciekawości ludzkiej. Jednakże, aspekty techniczne są jeszcze nie wyspecyfikowane. Mogą być one powiązane z kradzieżą danych, techniką clickjackingu bądź przejętych przeglądarek internetowych.

Złośliwy link wideo przekierowuje do fałszywej strony mówiącej o konieczności instalacji aktualizacji/rozszerzenia

Atak zaczyna się z kliknięciem zwodniczego linku. Malware następnie przekierowuje do dokumentu Google zawierającego obrazek wideo. Kliknięcie „Odtwórz” przekierowuje jednak na nieznaną stronę proszącą o instalację koniecznej wtyczki lub rozszerzenia, „niezbędnego do uruchomienia wideo”. Strony te moga się zmieniać w zależności od:

• lokalizacji użytkownika,
• używanej przeglądarki,
• rozdzaju systemu operacyjnego,
• zainstalowanych rozszerzeń lub wtyczek,
• ciasteczek,
• itp.

Obecnie eksperci zanalizowali aktywność szkodnika na przeglądarkach: Google Chrome, Mozilla Firefox oraz Safari. Po kliknięciu na złośliwy link, użytkownicy są przekierowywani na różne strony. Najbardziej agresywna kampania jest jednak wymierzona w użytkowników Chrome'a – jeśli ofiara zainstaluje złośliwe rozszerzenie, nie ma możliwości wejścia na stronę rozszerzeń przeglądarki dopóki jej nie zresetuje bądź odinstaluje.

Gdy użytkownicy Google Chrome klikną na ten link, są przekierowywani na stronę łudząco przypominającą YouTube. Strona ta wyświetla fałszywy komunikat o potrzebie instalacji okeślonego rozszerzenia ze Sklepu Google. Podobne oszustwo zostało dokonane w 2016 roku przez twórców Locky'ego. Na szczęście, ta kampania nie rozpowszechnia tego niebezpiecznego ransomware'a

Użytkownicy Windowsa oraz Mac'a korzystający na codzień z Mozilli Firefox są przekierowywani na stronę promującą aktualizację Flash Playera. Jeśli ta fałszywa strona da radę nakłonić użytkownika do instalacji, instaluje adware'a zdolnego do śledzenia danych osobistych użytkownika.

Osoby korzystające z Safari także są celem fałszywych aktualizacji. Sugeruje się im jednak instalację najnowszej wersji Flash Media Playera.

Jeśli użytkownicy pobrali te programy, na ich komputerach zostały zainstalowane złośliwe aplikacje. Dzięki nim malware może działać w tle, kontynuować rozsiewanie spamu oraz uszkadzać dane.

Jak rozpoznać niebezpieczny link? Spytaj się znajomego czy rzeczywiście chce Ci coś pokazać

Jeśli jesteś jedną z osób wymieniającą się śmiesznymi filmikami ze znajomymi, możesz szybko wpaść w sidła zastawione przez tego wirusa. W celu uniknięcia spamu i stawiania prywatności w stan zagrożenia upewnij się, że klikasz tylko na bezpieczne linki.

Jeśli dostałeś dziwny link ideo z twoim zdjęciem lub imieniem, otwórz go tylko wtedy, gdy twój znajomy potwierdził, że stworzył coś dla Ciebie lub chce się podzielić z Tobą interesującym filmem. W przeciwnym wypadku twoje pytanie poinformuje go o ataku.

Poza tym powinieneś zgłaszać spam i phishing na Facebooku. Pomoże to tej sieci społecznościowej być czystszym i bezpieczniejszym miejscem.