Специалисты Avira, CSIS Security Group и «Лаборатории Касперского» сообщили о вредоносной кампании, операторы которой используют Facebook Messenger для распространения вредоносной программы.
Такие сообщения, как правило, приходят от одного из друзей потенциальной жертвы, чей аккаунт уже был скомпрометирован. Послание обязательно содержит имя друга и слово «видео», после чего следует короткая ссылка на bit.ly или t.cn. Однако механизм компрометации пользователей пока неясен. Возможно, злоумышленники используют для этого похищенные учетные данные или кликджекинг.
Перейдя по ссылке, имитирующей видео, пользователь попадает на страницу Google Docs. Документ, который он открывает, подготавливается заранее. Он содержит изображения, собранные со страницы жертвы в Facebook, отображаемые в виде превью видеороликов. Клик по такому «ролику» перенаправляет пользователя на другой сайт, где собирается информация о его браузере, операционной системе и др. Дальнейший сценарий зависит от того, какой браузер использует жертва.
Исследователи сообщают, что злоумышленники используют множество разных доменов, как для предотвращения отслеживания, так и для привлечения большего количества кликов. Специалисты считают, что пока операторы этой кампании не заражают своих жертв банковскими троянами, скорее они зарабатывают на рекламе
Такие сообщения, как правило, приходят от одного из друзей потенциальной жертвы, чей аккаунт уже был скомпрометирован. Послание обязательно содержит имя друга и слово «видео», после чего следует короткая ссылка на bit.ly или t.cn. Однако механизм компрометации пользователей пока неясен. Возможно, злоумышленники используют для этого похищенные учетные данные или кликджекинг.
Перейдя по ссылке, имитирующей видео, пользователь попадает на страницу Google Docs. Документ, который он открывает, подготавливается заранее. Он содержит изображения, собранные со страницы жертвы в Facebook, отображаемые в виде превью видеороликов. Клик по такому «ролику» перенаправляет пользователя на другой сайт, где собирается информация о его браузере, операционной системе и др. Дальнейший сценарий зависит от того, какой браузер использует жертва.
Исследователи сообщают, что злоумышленники используют множество разных доменов, как для предотвращения отслеживания, так и для привлечения большего количества кликов. Специалисты считают, что пока операторы этой кампании не заражают своих жертв банковскими троянами, скорее они зарабатывают на рекламе
Оффлайн
- Регистрация
- 27.08.17
- Сообщения
- 39
- Реакции
- 0
- Репутация
- 3
Спасибо за информацию.
Оффлайн
vodka
Заблокирован
- Регистрация
- 29.08.17
- Сообщения
- 2
- Реакции
- 1
- Репутация
- 0
Что то ты запоздал с этой инфой
Оффлайн
LariN
Заблокирован
- Регистрация
- 28.08.17
- Сообщения
- 15
- Реакции
- 0
- Репутация
- 0
Хорошо, что я не использую Facebook
Оффлайн
Freeemen
Заблокирован
- Регистрация
- 21.08.17
- Сообщения
- 2
- Реакции
- 2
- Репутация
- 3
Хорошо, что я не использую Facebook
Оффлайн
- Регистрация
- 29.08.17
- Сообщения
- 28
- Реакции
- 3
- Репутация
- 3
Теперь опасно открывать подобного рода сообщения и переходить по неизвестным ссылкам. Спасибо за информацию. Думаю разработчики Фейсбука быстро решат подобную задачу и вирусня не будет распространяться.
Оффлайн
Winchester
Заблокирован
- Регистрация
- 29.08.17
- Сообщения
- 2
- Реакции
- 0
- Репутация
- 2
Благодарю за инфу
Оффлайн
- Регистрация
- 22.10.17
- Сообщения
- 28
- Реакции
- 3
- Репутация
- 8
А
А до этого было безопасно открывать подобные сообщения и переходить по сомнительным ссылкам ?))
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.