Facebook Messenger中的批量邮件恶意软件

时间:2017-09-09 03:01:03166网络整理admin

<p>前一段时间,我们的全球研究和分析团队的反病毒专家David Jacoby发现了通过Facebook Messenger分发的多平台恶意软件几年前,类似的爆发经常发生,但最近都没有出现过; Facebook在防止类似攻击方面做了很多工作首先发布了一份初步报告当时,Jacoby仍然没有足够的时间研究有关恶意软件如何运作的许多细节,但现在他已经有了,我们已经准备好分享它们了</p><p>用户的观点,这里是感染如何进展雅各比,以及他一直致力于一个名为“为人类寻找狩猎”项目的研究员Frans Rosen分析了这个恶意活动,并研究了它的运作方式用户所在的页面重定向到关注Facebook Messenger之后的链接基本上是一个已发布到Google Drive的PDF文件它作为预览打开该文件有一张来自用户Facebook页面的图片 - 用于传播恶意软件的用户 - 一个图标用于播放图片上显示的视频,以及通过尝试点击播放按钮打开受害者的链接点击链接引导受害者的朋友到此p年龄该链接导致多次重定向,将用户登陆到多个网站之一受害者使用谷歌浏览器以外的其他浏览器最终出现在一个网站上,该网站提供下载广告软件,作为Adobe Flash Player浏览器的更新,除了谷歌浏览器提供下载广告软件伪装成Adobe Flash Player就Chrome而言,这只是一个开始:如果受害者同意安装在登录页面上提供的扩展程序,它就开始监控用户打开的网站一旦受害者导航到Facebook,该扩展就会偷走他们的登录凭证和访问令牌并将其发送到犯罪分子的服务器虚假的YouTube页面提供安装谷歌Chrome扩展程序骗子在Facebook发现了一个有趣的错误事实证明,不安全的Facebook查询语言(FQL),已被禁用一年前,并没有彻底消灭;它被阻止了应用程序,但有一些例外情况例如,Facebook应用程序的Facebook页面管理器仍然使用FQL因此,为了获得对“锁定”功能的访问,恶意软件只需代表应用程序行事通过使用骗子的凭证和访问过时的Facebook功能,骗子可以要求社交网络向他们发送受害者的联系人列表,剔除那些当前不在线的人,并从剩余部分中随机选择50名新受害者然后,这些用户是批量的 - 使用新的链接访问Google云端硬盘,其中包含一个PDF文件预览,其中包含代表新消息传递波的人的图片总而言之,这是一个恶性循环值得注意的是,除其他外,恶意脚本“喜欢“一个特定的Facebook页面,显然是为了收集有关感染的统计数据</p><p>在攻击过程中,Jacoby和Rosen观察到,犯罪分子改变了几个特定页面,可能是Facebook关闭以前的那些从“喜欢”的数量来看,有成千上万的受害者感染用户“喜欢”的页面之一他们对代码的分析显示,犯罪分子最初计划使用本地化消息,但后来改变了他们的思想和诉诸简短的“视频”本地化功能的代码表明,骗子主要对来自几个欧洲国家的Facebook用户感兴趣,如土耳其,意大利,德国,葡萄牙,法国(法语加拿大),波兰,希腊,瑞典和所有拥有英语用户的国家几家公司的共同努力已经结束了目前感染的蔓延尽管如此,这个故事提醒人们,浏览器的扩展并不像看起来那样无害</p><p>保持安全,不会成为类似恶意活动的受害者,避免安装浏览器扩展程序而不必绝对相信它们是安全的,它们不会窃取你的d ata,并且他们不会跟踪您的在线活动此外,点击每个链接,甚至是看似来自您认识的人的链接都是不可能的</p><p>确保它真的是您的朋友总是一个好主意该行的另一端,不是一些控制了你朋友帐户的罪犯 标签:网络犯罪,网络安全,脸书,卡巴斯基,恶意软件,使者我从朋友那里得到了这个第一个是笑脸图释然后我回答了那是什么然后她回复了相同的消息,但愤怒的表情符号因此,我怀疑她的fb帐户被黑客攻击然后,