Conform celor de la International Business Times, hackerii folosesc mai nou Facebook Messenger pentru a raspandi link-uri ce indeamna utilizatorii sa acceseze si sa downloadeze virusi foarte periculosi.
Este inca neclar sustine IBT cat de repede se raspandeste aceasta practica, dar expertii considera ca totul a devenit posibil pentru ca majoritatea hackerilor care folosesc aceasta metoda au reusit sa obtina mii de parole prin metoda „clickjaking”.
Recomandare Kaspersky Lab: fara click pe link-urile trimise de prieteni in Facebook Messenger!
„Virusul este raspandit mai nou prin Facebook Messenger, care deserveste ca platforma pentru aceasta practica. Mare atentie, pentru ca acest cod este unul foarte avansat” a anuntat David Jocoby de la Kaspersky Lab.
Mesajul raspandit pe Facebook Messenger a folosit tactici foarte simple pentru a insela utilizatorii sa acceseze un link. Continutul pare personalizat, se adreseaza utilizatorului destinatar ca un mesaj de la un prieten, care pentru credibilitate, adauga si un emoticon. Urmeaza o scurta legatura de tip Bit.Ly si un videoclip neclar. Dupa analiza, link-ul duce catre o pagina dinamica Google Doc, dar la un simplu „click” de inchidere a paginii, utilizatorul este directionat catre o multime de site-uri care scaneaza sistemul de operare al calculatorului si introduce virusul.
„Tehnica nu este deloc una noua, dar pare mai agresiva ca niciodata” a explicat Jacoby. „Virusul redirectioneaza utilizatorii catre o multime de domenii diferite care imbraca haine noi in functie de preferintele utilizatorului, locatia geografica, informatiile deja culese din broswer. Va instala in timp record plugin-uri de tip malware, care nu pot fi sterse”.
Jacoby sustine de asemenea ca „activitatea utilizatorului este din acel moment monitorizata. Stim cu totii ca nu este in regula sa facem click pe link-uri necunoscute, dar prin metoda folosita de acesti hackeri click-ul devine practic obligatoriu”.
Cei de la Kaspersky Lab au constatat ca pe Mozilla Firefox si Apple Safari, virusul imbraca hainele unei actualizari false de tip Flash, care „ofera” cadou un fisier virusat. „A trecut ceva timp de cand am vazut aceste campanii adware prin Facebook, dar numarul campaniilor pe Facebook si Google Docs simultan era unul infim pana acum. Recomandarea mea este ca in aceasta perioada sa nu fie accesat niciun click care vine de la orice prieten din lista, oricat de tentant ar fi si oricat de apropiat ati fi de acel prieten” a incheiat Jacoby