Facebook-virusets nya våg: skadliga videolänkar sprids via Messenger

Facebooks videovirus är tillbaka med nya luriga kampanjer

De senaste veckorna har det kommit in rapporter om ökad aktivitet hos Facebooks videovirus. Den nya vågen av skräpmeddelanden sprids via Messenger. Det skadliga meddelandet inleds med en hälsning till offret vid dennes namn och innehåller odet ”video” och en emoji med överraskat uttryck. Det centrala är dock den skadliga länk, förkortad till bit.ly eller t.cn., som finns i meddelandet.

En intressant egenskap hos det nya Facebook Messenger-viruset är att det kommunicerar med användarna på deras modersmål. Bland de mest drabbade länderna hittar vi Nederländerna, Tyskland, och Spanien.

Så om du har tagit emot en länk från din bästa vän, öppna inte den utan kolla upp vad det är först. Det kan handla om ett annonsprogram eller virus.

Forskare utreder just nu denna version av Facebook -viruset. Det är oklart hur viruset sprids, men bedragarna drar uppenbarligen nytta av social ingenjörskonst och människors nyfikenhet. De tekniska bitarna är dock inte utredda än, men det kan handla om stulen data, ”clickjacking” eller kapade webbläsare.

Den skadliga videolänken leder till en falsk webbsida som uppmanar till installation av uppdateringar eller webbläsartillägg

Virusattacken börjar med att en användare klickar på en missvisande videolänk. Sedan omdirigerar viruset till Google Dokument som innehåller en bild av videon. Om man klickar på knappen ”Spela”, kommer man till en okänd webbsida som rekommenderar att man installerar nödvändiga tilläggsprogram eller webbläsartillägg. Dessa sidor kan variera beroende på olika kriterier, såsom:

  • användarens position;
  • webbläsare;
  • typ av operativsystem;
  • installerade tilläggsprogram eller webbläsartillägg;
  • cookies,
  • etc.

Hittills har forskare analyserat virusets aktiviteter i Google Chrome, Mozilla Firefox och Safari. När användarna klickar på en skadlig länk, omdirigeras de till olika webbsidor. Det verkar som att den mest aggressiva kampanjen förs på Google Chrome. Om man installerar ett skadligt webbläsartillägg, kan man inte längre komma åt listan över tillägg så länge man inte återställer eller avinstallerar webbläsaren.

När Google Chrome-användare klickar på en skadlig länk, omdirigeras de till en webbsida som är identisk med YouTube. Sidan genererar ett falskt meddelande med information om att användaren måste installera ett visst webbläsartillägg från Chrome Web Store. Samma trick användes 2016 av utvecklarna bakom Locky. SOm tur är, sprider denna skadliga kampanj inte detta farliga ransomware.

Windows- och Mac OS X-användare som använder Mozilla Firefox omdirigeras till en webbsida som marknadsför Flash Player-uppdateringar. Om man skulle luras till att installera ett falskt program, kan detta sluta med att man installerar ett annonsprogram som spårar ens uppgifter.

Safari-användare drabbas också av annonser om falska uppdateringar, men här handlar det om den senaste versionen av Flash Media Player.

Om användare luras till att ladda ner dessa falska program, installeras skadliga programfiler direkt på datorn. Viruset körs sedan i bakgrunden och kan fortsätta att sprida skräpmeddelanden via Messenger eller orsaka skada på ens personliga data.

Hur känner man igen en skadlig länk? Fråga din vän om denne verkligen ville visa något

Om du är en av de personer som utbyter länkar till roliga videoklipp med dina Facebook-vänner, är risken högre att du drabbas av detta virus. För att undvika att skicka skräpmeddelanden via Messenger och försätta din integritet i fara, måste du se till att du endast klickar på säkra länkar.

Om du har tagit emot en märklig videolänk med dina bilder eller ditt namn, ska du endast öppna den efter att din vän har bekräftat att det är han eller hon som vill dela en video med dig. Annars kan det handla om en nätattack.

Sedan ska du alltid rapportera om skräpmeddelanden eller nätfiskesidor till Facebook. Detta hjälper till att hålla detta sociala nätverk rent och säkert.

Om utvecklaren
Gabriel E. Hall
Gabriel E. Hall - Passionerad virusforskare

Gabriel E. Hall är en passionerad virusforskare som har jobbat för utanvirus.se i nästan ett decennium.

Kontakta Gabriel E. Hall
Om företaget Esolutions

Läs på andra språk
Filer
Mjukvara