Facebook vírusok új hulláma: Messengeren terjedő kártékony videólinkek

A Facebook videó vírus újabb trükkös módszerekkel tér vissza

Az elmúlt hetek beszámolói alapján a Facebook videó vírus új lendületet vett. Spam üzenetek új hulláma terjed a Messengeren keresztül. A kártékony üzenet néven szólítja a címzettet, valamint egy „video” szót és egy meglepett emojit is tartalmaz. A fontos rész a kártékony link, amelyet a támadók a bit.ly vagy a t.cn segítségével rövidítettek le.

Az új Facebook Messenger vírus legfontosabb új funkciója, hogy saját nyelvén szólítja meg a címzetteket. A leginkább érintett országok Hollandia, Németország és Spanyolország.

Ne siesse el a hivatkozások megnyitását akkor sem, ha például legjobb barátjától érkezett. A kíváncsiság adware vagy malware bejutásához vezethet.

A szakértők jelenleg is vizsgálják az új Facebook vírust. Egyelőre nem tudni, hogy pontosan hogyan terjed, de nyilvánvalóan megtévesztésen és az emberek kíváncsiságán alapuló módszerről van szó. A technikai részletek azonban egyelőre ismeretlenek. Ellopott belépési adatokon, clickjacking módszeren vagy eltérített böngészőkön alapulhat.

A videóra mutató kártékony hivatkozás állítólagos frissítést vagy kiegészítőt kínáló hamis weboldalra vezet

A vírustámadás a félrevezető videós hivatkozás megnyitásakor indul. A malware ezután egy Google Docs fájlhoz vezet, amely egy videót ábrázoló képet tartalmaz. A „Lejátszás” gomb azonban ismeretlen weboldalra vezet, amely egy „szükséges” beépülő vagy bővítmény telepítését kéri. Ez az oldal különböző feltételektől függően változik:

  • a felhasználó tartózkodási helyétől,
  • a használt böngészőtől,
  • az operációs rendszertől,
  • a telepített bővítményektől,
  • a letöltött sütiktől,
  • stb.

A szakértők a Google Chrome, Mozilla Firefox és Safari böngészőkben vizsgálták a vírus aktivitását. A kártékony hivatkozást megnyitó felhasználó különböző weboldalakra kerülhet. A támadók a Google Chrome böngészőben folytatják a legagresszívabb kampányt. Ha az áldozat telepíti a rosszindulatú bővítményt, elveszíti a hozzáférést a bővítmények listájához, ezt csak a böngésző alaphelyzetbe állításával kaphatja vissza.

Ha egy Google Chrome felhasználó megnyitja a kártékony hivatkozást, egy YouTube-nak tűnő weboldalra kerül. Ez az oldal hamis üzenetet jelenít meg, mely szerint egy bizonyos bővítményt kell telepíteni a Chrome Web Store-ból. Hasonló átverést használtak 2016-ban a Locky készítői. Szerencsére ez a kampány nem veszélyes ransomware-t terjeszt.

A Mozilla Firefoxot használó Windows- és Mac OS X-felhasználók egy Flash Player frissítést hirdető weboldalra kerülnek. Ha a hamis weboldal ráveszi őket a program telepítésére, adware-t juttatnak a rendszerbe, amely megfigyelheti a bejelentkezési adatokat is.

A Safari felhasználóit is hamis frissítésekkel célozzák, az ő esetükben a Flash Media Player legújabb verzióját kínálják.

A hamis programok telepítése rosszindulatú szoftvert juttat a rendszerbe. Ez a háttérben futva további spam üzeneteket küldhet ki a Messengeren keresztül, valamint személyes adatokhoz férhet hozzá.

Hogyan azonosíthatók a veszélyes hivatkozások? Kérdezze meg ismerősét, hogy szándékosan küldte-e

Ha ismerőseivel gyakran küldenek egymásnak vicces videókat a Facebookon keresztül, könnyedén bedőlhet ennek a vírusnak. Ha el szeretné kerülni, mindig győződjön meg arról, hogy biztonságos hivatkozásra készül kattintani.

Ha furcsa, névre szóló videót kap, amely profilképét is tartalmazza, először kérdezze meg a feladót, hogy tényleg ő küldte-e a videót. Ellenkező esetben támadás áldozatává válhat.

Érdemes értesíteni a Facebookot is az ilyen próbálkozásokról. Ezzel segíthet a közösségi oldal biztonságának megőrzésében

A szerzőről
Gabriel E. Hall
Gabriel E. Hall - Elkötelezett webkutató

Gabriel E. Hall elszánt malware-kutató, aki már közel egy évtizede az avirus.hu dolgozója.

Üzenet neki: Gabriel E. Hall
A vállalatról: Esolutions

Olvassa más nyelveken
Fájlok
Szoftverek
Összehasonlítás