Експертит са открили нов Facebook Messenger опасен малуер, който заблуждава потребителите и ги кара да цъкат на зловредни линкове, а след това сваля едуер (adware).
Специалистите от Kaspersky Lab разкриват, че малуерът е кросплатформен и използва множество домейни, за да не може да бъде проследен и за да може да върши работата си, която е да кара потребителите да цъкат на опасни линкове.
Той се разпространява посредством Messenger, но самият механизъм, чрез който става това, засега остава неизвестен. Очевидно е обаче, че се използва популярна техника на социален инженеринг. Потребителите получават съобщение, което съдържа тяхното име, последвано от bit.ly линк.
След като потребителят кликне на линка, той бива отвеждан до Google Doc страница, където вече го очаква негова снимка, която е взета от Facebook акаунта му, за да не се събужда съмнение в жертвата.
Страницата изглежда като клипче, което може да се стартира, а ако потребителят цъкне, за да го стартира клипа, ще бъде препратен към друга страница, която събира информация за използвания браузър и операционна система.
И докато този вид атаки не са нови, този Messenger малуер се различава по това, че използва различни страници, като променя User-Agent хедъра, в зависимост от конкретния случай.
Ако потребителят използва Google Chrome например, то той ще бъде препратен към фалшива YouTube страница, където ще изскочи прозорец за сваляне на adware.
Ако линкът бъде отворен с Firefox обаче, потребителят ще бъде препратен към фалшива страница за актуализиране на версията на Flash Player и различни линкове към малуер.
Facebook Messenger малуерът е кросплатформен и засяга и браузъра Safari в macOS. Според [url=http://thehackernews.com/2017/08/facebo … cking.html“ target=“_blank“ rel=“nofollow noopener noreferrer]The Hacker News[/url], той засяга и Linux машини, като страницата, която цели заблуждаването на потребителя, е направена специално за Linux потребители.
Като цяло кибер престъпниците, създали този малуер, не заразяват потребителите с червеи, банкови троянци, експлойти и пр., а с adware, като по този начин искат да генерират големи парични печалби от реклами.
За да не се заразити е вие с новия малуер, е препоръчително да не цъкате на никакви непознати линкове или изображения, които са ви изпратени по Messenger.
