Malware που διαδίδεται μέσω Facebook, προσβάλει συστήματα με Windows, macOS και Linux . Προσοχή σε συνδέσμους που λαμβάνετε, ακόμα κι αν προέρχονται από έμπιστες επαφές σας!
Σύμφωνα με ερευνητές ασφαλείας , ένα νέο κακόβουλο λογισμικό έκανε την εμφάνισή του στο Facebook, ενώ είναι δυνατόν να πλήξει ηλεκτρονικούς υπολογιστές με λειτουργικό σύστημα Windows, macOS και Linux.
Tο malware διαδίδεται κυρίως μέσω συνδέσμων προς κακόβουλες τοποθεσίες Web, τις οποίες οι hackers στέλνουν στα θύματά τους μέσω της υπηρεσίας μηνυμάτων του δημοφιλούς κοινωνικού δικτύου ( facebook messenger ) . Συνήθως, τα κακόβουλα links προέρχονται από κάποια από τις επαφές του χρήστη, ενώ παραπέμπουν, υποτίθεται, σε κάποιο βίντεο.
Δεν είναι ακόμα απόλυτα ξεκάθαρο το πώς ακριβώς διαδίδεται το malware, όμως οι ερευνητές εκτιμούν ότι οι hackers έχουν πρόσβαση σε εκτεθειμένους λογαριασμούς στο Facebook, ή τεχνικές που τους επιτρέπουν να πάρουν τον έλεγχο του Web browser του θύματος.
Οι επιτιθέμενοι χρησιμοποιούν κοινωνική μηχανική (social engineering) για να εξαπατήσουν τους χρήστες να κάνουν κλικ στον σύνδεσμο βίντεο, ο οποίος φέρεται να προέρχεται από έναν από τους φίλους τους στο Facebook, με το μήνυμα “<όνομα φίλου> Βίντεο” ακολουθούμενο από έναν σύνδεσμο της υπηρεσίας bit.ly όπως φαίνεται .
Εάν κάποιος κάνει κλικ επάνω στον κακόβουλο σύνδεσμο, θα καταλήξει τελικά σε ένα μολυσμένο ιστότοπο, ο οποίος μάλιστα έχει σχεδιαστεί έτσι ώστε να εμφανίζει περιεχόμενο που να θυμίζει το λειτουργικό σύστημα και τον browser του χρήστη, με στόχο να τον ξεγελάσει για να εγκαταστήσει το malware.
Η διεύθυνση URL ανακατευθύνει τα θύματα σε ένα Google doc που εμφανίζει μια μικρογραφία βίντεο που παράγεται δυναμικά, όπως μια ταινία που μπορεί να αναπαραχθεί, με βάση τις εικόνες που έχει δώσει ο αποστολέας, οι οποίες, αν κάποιος κάνει κλικ, τον ανακατευθύνουν σε μια άλλα προσαρμοσμένη σελίδα, ανάλογα με το πρόγραμμα περιήγησης και το λειτουργικό τους σύστημα.
Για παράδειγμα, οι χρήστες του Mozilla Firefox στα Windows ανακατευθύνονται σε έναν ιστότοπο που εμφανίζει μια ψεύτικη ειδοποίηση ενημέρωσης του Flash Player και έπειτα προσφέρει ένα εκτελέσιμο αρχείο των Windows, το οποίο είναι ένα λογισμικό adware.
Οι χρήστες του Google Chrome ανακατευθύνονται σε έναν ιστότοπο που μοιάζει με το YouTube, ο οποίος εμφανίζει ένα αναδυόμενο μήνυμα, που αναγκάζει τα θύματα να κατεβάσουν μια κακόβουλη επέκταση του Chrome από το Google Web Store.
Η επέκταση είναι στην πραγματικότητα μια εφαρμογή λήψης που κατεβάζει ένα αρχείο επιλογής του εισβολέα στον υπολογιστή του θύματος.
Οι χρήστες του Apple Mac OS X και του Safari καταλήγουν σε μια ιστοσελίδα παρόμοια με εκείνη της χρήσης του Firefox, αλλά έχει προσαρμοστεί για τους χρήστες MacOS. Περιέχει με μια ψεύτικη ενημέρωση για το Flash Media Player, και με το click του χρήστη κατεβάζει ένα αρχείου .dmg ο οποίο είναι επίσης Adware.
Το ίδιο συμβαίνει και για τους χρήστες του Linux.
Προκειμένου να προστατευτείτε, είναι σημαντικό να προσέχετε τα μηνύματα που λαμβάνετε ακόμα και από έμπιστες επαφές σας. Μην ανοίγετε λοιπόν ύποπτα βίντεο και εικόνες, όποιο λειτουργικό σύστημα κι αν χρησιμοποιείτε.
Σημειώστε πάντως ότι το malware δεν έχει σχεδιαστεί ώστε να υποκλέπτει δεδομένα των θυμάτων, όπως στοιχεία ηλεκτρονικών συναλλαγών ή άλλες πληροφορίες, αλλά φαίνεται ότι λειτουργεί απλά ως adware, που αποδίδει χρήματα στους δημιουργούς του μέσω προβολής διαφημίσεων.
