Derzeit breitet sich über Facebook Messenger eine Welle von Malware-Angriffen aus, die plattformübergreifende Malware / Adware bereitstellen. Die Angreifer verwenden viele Domänen, um die Verfolgung zu verhindern. Die Forschung in Bezug auf den Code ist noch nicht abgeschlossen.

Mechanismus zur Verbreitung von Facebook-Malware

Der ursprüngliche Verbreitungsmechanismus des Codes ist Facebook Messenger, aber die Art und Weise, wie er sich verbreitet, ist noch unbekannt. Dies kann Clickjacking, entführte Browser oder gestohlene Anmeldeinformationen beinhalten.

Die Nachricht verwendet traditionelles Social Engineering, um Benutzer zum Klicken auf den Link zu verleiten. Die Nachricht lautet David Video und dann ein bisschen Link. Der Link verweist auf ein Google-Dokument. Das Dokument hat bereits ein Bild von der Facebook-Seite des Opfers aufgenommen und eine dynamische Landingpage erstellt, die einem abspielbaren Film gleicht. Wenn Sie auf den sogenannten Film klicken, werden Sie von der Malware zu einer Reihe von Websites weitergeleitet, auf denen Ihr Browser, Ihr Betriebssystem und weitere wichtige Informationen aufgelistet sind.

Die Technik wurde schon früher angewendet

Diese Methode enthält viele Namen und ist keine neue. Sie kann einfach als Domain-Kette beschrieben werden, die den Benutzer anhand bestimmter Funktionen umleitet, darunter Geolocation, Sprache, Betriebssystem, Browser-Informationen, installierte Plug-Ins und Cookies.

Der Code kann Ihren Browser durch mehrere Websites bewegen und verwendet Tracking-Cookies, die Ihre Aktivität überwachen. Es werden auch Anzeigen geschaltet und Sie können in sozialen Netzwerken auf Links klicken.

So blockieren Sie Facebook-Malware

Es ist schon eine Weile her, dass solche Adware-Kampagnen Facebook verwenden, und die Tatsache, dass dieser Code auch Google Text & Tabellen mit benutzerdefinierten Zielseiten verwendet, ist ziemlich einzigartig. Es werden keine aktuellen Exploits oder Trojaner heruntergeladen, aber die Leute, die hinter diesem Code stehen, verdienen wahrscheinlich viel Geld mit Anzeigen und dem Zugriff auf Tonnen von Facebook-Konten. Sie können Hackerangriffe verhindern, indem Sie nicht auf solche Links klicken und Ihr Virenschutzprogramm aktualisieren.