Νέα επίθεση από Facebook Messenger ιό εμφανίζει ψευδή / παραπλανητικά video links

από Gabriel E. Hall - -

Το νέο Facebook Messenger scam θα προσπαθήσει να σε πείσει ότι υπάρχει βίντεό σου στο Διαδίκτυο

Facebook Messenger virus makes rounds on the social network again

Ολοένα και πληθαίνει ο αριθμός των Facebook χρηστών που διαπιστώνουν και αναφέρουν ότι ένα νέο scam άρχισε να κυκλοφορεί στη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης. Αυτή την φορά, πρόκειται για τον ίδιο παλιό Facebook Messenger ιό που καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων λογαριασμών χρηστών και δρα εκ μέρους των χρηστών-θυμάτων εξαπλώνοντας σε όλες τις επαφές τους κακόβουλο link. 

Το scam χρησιμοποιεί μια βασική social engineering τεχνική όπου γίνονται παραπλανητικές προσπάθειες να πειστούν οι δυνητικοί χρήστες-θύματα να κλικάρουν στο URL που τους εμφανίζεται. Επιπρόσθετα, θα πρέπει να σημειωθεί ότι μεγάλο ποσοστό των χρηστών που γίνονται παραλήπτες, εν τέλει κλικάρει το URL. Αυτό, βασίζεται κυρίως στο γεγονός ότι το κακόβουλο link φαίνεται να έχει σταλθεί από κάποια από τις Facebook επαφές τους, οπότε δεν το πολυσκέφτονται και κλικάρουν. Το μήνυμα συνήθως περιλαμβάνει μια σύντομη πρόταση, κυρίως “its you? [name] :|.”

Έχουμε διαπιστώσει ότι το emoji στο τέλος του μηνύματος μπορεί να διαφέρει, ενώ και το link είναι συντομευμένο, οπότε ο χρήστης δε μπορεί να καταλάβει την πηγή από την οποία προέρχεται. Το 'μυστήριο' βίντεο της Facebook επαφής φαίνεται ότι ιντριγκάρει τους περισσότερους και κλικάρουν το link χωρίς δεύτερες σκέψεις.

Τυπική στρατηγική: Θα πρέπει να εγκαταστήσεις κάτι για να δεις το βίντεο

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας ήδη γνωρίζουν την παλιά 'καλή' τεχνική παραπλάνησης όπου οι κυβερνο-εγκληματίες προσπαθούν να παραπλανήσουν τους χρήστες και να τους πείσουν να εγκαταστήσουν κάτι ώστε να δούν ένα δήθεν τρομερό βίντεο, όπως έγινε στην περίπτωση του Facebook Message Video ιού. Μόλις ο χρήστης κάνει το λάθος και κλικάρει το μολυσμένο link και ανακατευθυνθεί στο phishing ιστότοπο (ο οποίος ιστότοπος αποτελεί απομίμηση του YouTube ή άλλων δημοφιλών ιστότοπων), εμφανίζεται μια παραπλανητική αναδυόμενη ειδοποίηση όπου ζητείται από τον χρήστη να εγκαταστήσει μια δήθεν ενημέρωση ή κάποιο app, όπως πχ. ψευδή / παραπλανητική παραλλαγή του Adobe Flash Player ή κάποιο ύποπτο plug-in.

Φυσικά, το αρχείο που προτείνεται στον χρήστη δεν εμπεριέχει κανένα λογισμικό που να σχετίζεται με video streaming, αλλά, αντιθέτως, εμπεριέχει κακόβουλο λογισμικό που στόχο έχει να διεισδύσει και να μολύνει τον λογαριασμό του χρήστη-θύματος ώστε, κατόπιν, ο ιός να αρχίσει να στέλνει παραπλανητικά μηνύματα σε όλες τις επαφές του χρήστη-θύματος.

Όσον αφορά τους ψευδείς / παραπλανητικούς Adobe Flash Players, αυτοί αποτελούν μια από τις μεγαλύτερες κυβερνο-απειλές για την ασφάλεια ενός συστήματος. Μάλιστα, μια από τις τελευταίες κυβερνο-επιθέσεις βασιζόταν σε ψευδείς / παραπλανητικές αναδυόμενες διαφημίσεις, οι οποίες εμφανίζονταν σε μολυσμένους ιστότοπους και προσπαθούσαν να πείσουν τους χρήστες να εγκαταστήσουν μια δήθεν αναβαθμισμένη έκδοση του Flash Player. Δυστυχώς, όσοι χρήστες έκαναν το λάθος να εγκαταστήσουν το αρχείο install_flash_player.exe, είδαν το σύστημα του υπολογιστή τους να μολύνεται από τον πολύ επικίνδυνο ιό Bad Rabbit ransomware.

Τι πρέπει να κάνεις εάν διαπιστώσεις ότι ο Facebook λογαριασμός σου έχει χακαριστεί

Στην περίπτωση που εν τέλει έπεσες θύμα της παραπλανητικής τεχνικής που εφάρμοσε ο νέος Facebook ιός και εγκατέστησες το κακόβουλο αρχείο που προωθούνταν σε sites που σχετίζονται με τον ιό, τότε σε συμβουλεύουμε να προβείς άμεσα σε εντοπισμό και ολοκληρωτική αφαίρεση του malware ώστε να γίνει και πάλι ασφαλής ο λογαριασμός σου.

  • Το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να ενημερώσεις τους FB φίλους σου σχετικά με το κύμα κυβερνο-επιθέσεων του νέου ιού και να τους αποτρέψεις από το να κλικάρουν link που μπορεί να λάβουν και το οποίο θα φαίνεται ότι έχει σταλθεί από σένα, γιατί διαφορετικά θα χακαριστούν και τα δικά τους Facebook προφίλς.
  • Κατόπιν, θα πρέπει να προβείς σε σάρωση συστήματος ώστε να εντοπίσεις και να αφαιρέσεις ολοκληρωτικά τον Facebook ιό, χωρίς καθυστέρηση. Σε συμβουλεύουμε να αλλάξεις τον κωδικό σύνδεσης στον Facebook λογαριασμό σου, μόνο εφόσον έχεις ολοκληρώσει επιτυχώς την ολοκληρωτική αφαίρεση του ιού από το σύστημα του υπολογιστή σου. Διαφορετικά, ο ιός μπορεί να υποκλέψει και τον νέο σου κωδικό. 
  • Μόλις καθαρίσει το σύστημα του υπολογιστή σου από την κακόβουλη παρουσία του ιού, σε συμβουλεύουμε να αλλάξεις τον κωδικό σου (κατά προτίμηση να βάλεις έναν ισχυρό κωδικό) και να προσθέσεις έξτρα δικλείδα ασφαλείας με την εφαρμογή Ταυτοποίησης μέσω Δυο Παραγόντων (βλ. two-factor authentication).

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall

Πεπειραμένος ερευνητής ιώ&nu...

Πηγή: https://www.2-spyware.com/new-facebook-messenger-virus-attack-delivers-fake-video-links

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook