גל של התקפות זדוניות מתפשט בימים אלה דרך Facebook Messenger המשרת תוכנות זדוניות / תוכנות פרסום מרובות פלטפורמות. התוקפים משתמשים בהרבה תחומים כדי למנוע מעקב. המחקר בנושא הקוד עדיין נמשך.

מנגנון הפצת תוכנות זדוניות בפייסבוק

מנגנון הפיזור המקורי של הקוד הוא פייסבוק מסנג'ר, אך הדרך בה הוא מתפשט עדיין לא ידוע. זה עשוי לכלול ג'אציית קליקים, דפדפנים חטופים או אישורים גנובים.

ההודעה משתמשת בהנדסה חברתית מסורתית כדי להערים על משתמשים בלחיצה על הקישור. ההודעה קוראת דיוויד וידיאו ואז קישור bit.ly. הקישור מצביע על מסמך של גוגל, והמסמך כבר הצטלם מעמוד הפייסבוק של הקורבן ויצר דף נחיתה דינמי שנראה כמו סרט שניתן לשחק בו. כשאתה לוחץ על הסרט שנקרא, התוכנה הזדונית מפנה אותך לקבוצה של אתרים המונים את הדפדפן שלך, מערכת ההפעלה ומידע חיוני יותר.

נעשה שימוש בטכניקה בעבר

שיטה זו כוללת הרבה שמות, והיא אינה חדשה, ניתן לתאר אותה פשוט כשרשרת דומיין המפנה את המשתמש על סמך תכונות מסוימות שעשויות לכלול מיקום גיאוגרפי, שפה, מערכת הפעלה, מידע על הדפדפן, יישומי פלאגין מותקנים ועוגיות..

הקוד יכול להעביר את הדפדפן שלך דרך אתרים נוספים ומשתמש בעוגיות מעקב שהוא יפקח על הפעילות שלך. זה גם יציג מודעות וזה יכול להנדס אותך חברתי ללחוץ על קישורים.

כיצד לחסום תוכנות זדוניות בפייסבוק

עבר זמן לא רב מאז שמסעות פרסום כאלה של תוכנות פרסום משתמשים בפייסבוק והעובדה שקוד זה משתמש גם ב- Google Docs עם דפי נחיתה מותאמים אישית היא די ייחודית. לא מורידים ניצולים או סוסים טרויאניים בפועל, אך האנשים שעומדים מאחורי הקוד הזה כנראה מרוויחים הרבה כסף במודעות ועל ידי כך שהם מקבלים גישה לטונות של חשבונות פייסבוק. אתה יכול למנוע פריצה על ידי אי לחיצה על קישורים כאלה ועל ידי עדכון האנטי-וירוס שלך.