[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

CERT-RO: Utilizatorii Facebook Messenger sunt vizați de o campanie malware

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează utilizatorii aplicației Facebook Messenger că sunt vizați de o campanie de răspândire malware.

În ultimele zile, utilizatorii bine-cunoscutei aplicații de mesagerie Facebook Messenger sunt vizați de o campanie de răspândire de malware prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa zis video al unui prieten, precizează CERT-RO.

Mesajele prin intermediul cărora se răspândesc diferite forme de malware au următoarele caracteristici:

  • Sunt trimise de către un prieten din rețeaua Facebook (acesta fiind la rândul său compromis);
  • Conțin numele celui care primește mesajul urmat de cuvântul „Video” și un URL de forma http://bit.ly/[șir_de_caractere].

Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs, având astfel un URL de forma:

  • https://drive.google.com/file/d/[șir_de caractere]/preview
  • https://docs.google.com/file/d/[șir_de_caractere]/edit

Folosirea platformei Google pentru găzduirea acestor pagini are menirea de a spori încredere utilizatorilor în conținut astfel încât să încerce să ruleze așa zisul filmuleț.

De asemenea, un alt element care sporește curiozitatea utilizatorilor este acela că pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a celui care a primit mesajul.

Odată ce apasă butonul „Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului acestuia.

Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.

Campania de față utilizează mai multe forme de malware, livrat în funcție de sistemul informatic al victimelor și are un scop încă nu foarte bine determinat.

Cert este că, odată instalată o extensie de browser malițioasă, utilizatorii sunt expuși la o serie de riscuri precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștința acestora, includerea în lanțul de distribuire a mesajelor malițioase către prieteni etc.

Utilizatorii sunt sfătuiți să ignore astfel de mesaje și să evite accesarea link-uri sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea. 

De asemenea, se recomandă o foarte mare atenție la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.

În cazul în care știți sau bănuiți că sunteți victima acestei campanii malware, CERT-RO vă sfătuiește să urmați următorii pași:

  • Verificați extensiile de browser și dezinstalați-le pe cele care nu le folosiți (sau nu știți ce sunt, par suspecte etc.);
  • Utilizați o soluțe antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate; 
  • Verificați dacă ați trimis astfel de mesaje prietenilor. În cazul în care ați făcut-o, avertizați-i să nu acceseseze respectivele mesaje.

 

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019