Sikkerhed fagfolk opdaget et massivt angreb mod Facebook-brugere med en distinkt virus, der er ved at blive distribueret via Google Chrome hacks og ondsindede taktik. Angrebet bruger flere stadier af ondsindet JavaScript-kode, der sprøjtes ind i browseren. Social engineering angreb bliver brugt, og virus kan trænge andre browsere samt. Google Chrome-brugere viste sig at være den mest populære mål for hackere.
Ny Facebook-Virus Attack Oversigt
Den Facebook-malware bruger social engineering taktik for at vinde tillid til de påtænkte ofre. Den oprindelige spredning er gennem beskeder ved hjælp af Messenger-tjeneste. Den bekymrende kendsgerning om den igangværende angreb er, at den oprindelige kilde til regnskabet er ikke kendt. Der er to primære mulige årsager til det store antal af rapporterede infektioner:
- Browser Hijackers - Falske udvidelser til de mest populære webbrowsere hele tiden lavet af it-kriminelle. Deres mål er at forvirre ofrene til at installere dem forklædt som nyttige tilføjelser. De fleste af dem er let frigivet til Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Opera og andre. Når det er installeret de høst følsomme oplysninger om ofrene, herunder deres private data: kontooplysninger, adgangskoder, historie, formulardata, bogmærker og indstillinger. Desuden kan hackere overvåge aktiviteten og brugeres adfærd eller installere anden malware.
- Ondsindede steder - Den Facebook-virus kan spredes via ondsindede scripts sprøjtes ind brugernes computere. De er som regel findes på hacker-kontrollerede websteder eller annoncer, der udgør som legitime tjenester eller pålægge lukrative tilbud.
Registrerede forekomster, der er udstyret med den Facebook-malware anvende komplekse scripts og algoritmer, der er vurderet som avanceret. Den sikkerhed ingeniører fundet ud af, at afhængigt af opnåede prøve kan det producere forskellige effekter på den inficerede computer.
Facebook Virus Eksempel Infektioner
En af de mest populære måder at blive smittet er ved at klikke på et link sendt af en forfalsket eller hacket Facebook-profil. Meddelelsen vil poppe op via Facebook Messenger. Det vil føre direkte til malware, eller en hacker-kontrollerede side, som igen leverer truslen. Et eksempel besked læser “David Video” og peger på en Google Docs-dokument. Navnet på den person, kan være anderledes eller valgt tilfældigt ved hjælp af en let tilgængelig liste. Når ofrene åbne linket, de er rettet til at åbne den. Vær opmærksom på at linket kan være både i sin fulde format eller forkortet ved hjælp af en tjeneste (såsom bit.ly). Et nyligt eksempel på farlige virusinfektioner gennem lignende taktik er blevet påvist i Ohno Ransomware.
Dette viser et billede, der vises som en falsk video med hacker brugerens profil billede placeret inde i rammen. Til gengæld dette omdirigerer brugerne til en falsk YouTube side, der åbner op for en meddelelse prompt spørger brugerne til at installere en Google Chrome Web udvidelsen. Dette er en af de sandsynlige kilder til de igangværende angreb. Når den farlige malware er blevet installeret på offerets maskine den kan bruges af hackere til at sprede yderligere trusler eller styre systemet efter behag.
Dens interessant at bemærke, at virkningen forårsaget af Google Chrome synes at være den største. Hackerne analysere anvendte webbrowser og har programmeret forskellige konsekvenser afhængigt af den anvendte software.
Brugere af Mozilla Firefox open source app vil opleve, at deres browser vil blive omdirigeret til en destinationsside tilfældigt valgt. Hackerne bruger skabeloner til at generere et stort antal websteder, der alle indeholder en falsk Adobe Flash opdateringsprompt. Når interaktion er lavet med det en ondsindet eksekverbar downloades til computeren, som kan vælges af hackere. Det kan være en browser omdirigering, virus eller en farlig ransomware instans.
Mac OS X Safari version af Facebook-virus omdirigerer til en meget lignende side, der er skræddersyet til at appellere til sådanne brugere. I stedet for den sædvanlige .exe-filen i JavaScript-kode henter en .dmg fil, der indeholder adware kode.
Det sociale netværk har længe været mål for hackere, da det er en af de mest populære internet-tjenester. De kriminelle forsøger at både misbrug, kopiere eller falsk det som en del af deres taktik til at sprede computervirus til de tilsigtede mål. Indtil videre computer eksperter har været i stand til at identificere flere forskellige populære typer af Facebook virus sammen med specifikke fjernelse instruktioner.
Konsekvenser af en Facebook-virus Infiltration
En vellykket infektion kan føre til privatlivets fred og sikkerhedshændelser på den lokale maskine og alle andre enheder, der findes på nettet. De fundne prøver viser, at det er muligt at hente en foruddefineret sæt trusler. Afhængigt af angreb mål for de kriminelle bag operationen følgende konsekvenser kan finde sted:
- Malware Levering - De hacker operatører kan vælge at inficere de kompromitterede værter med tilpassede malware eller ransomware prøver. Effektivt dette gør det muligt for gerningsmændene at bruge Facebook-virus som en effektiv måde at sprede de trusler.
- trojanske operationer - En trojansk modul kan anlægges på offer maskiner, som gør det muligt for hackere at fjernbetjene det på alle tidspunkter.
- Information Høst - Som en del af nyttelasten modul Facebook-virus eksekverbare kan udtrække følsomme oplysninger fra den inficerede maskine. Dette omfatter både systemet hardware data, software konfigurationsindstillinger og brugeroplysninger stjålet fra programmer, normalt webbrowsere.
- botnet Rekruttering - hacket computere kan rekrutteres til en verdensomspændende botnet stand til at påføre angreb mod foruddefinerede værter.
Hackerne har implementeret stealth beskyttelse ved hjælp af programmering af Facebook-virus til kun fungere, hvis der drives af den kriminelle rutine. Baggrunden proces vil hente den ondsindede program, hvis den er udløst af Google Chrome-butikken opnået fra webstore. Hvis det er installeret separat fra Webbutik det vil ikke køre på den sædvanlige rutine.
De sikkerhedseksperter bemærkede, at Facebook-virus koden indeholder referencer til en anden script i sammenrodet form,. Dette afslører en sekvens, der er indledt efter infektion med udvidelser til Google Chrome er blevet gjort. Samtlige indlæste faner injiceres med en “lytter” script. Når en ny fane er indlæst en anmodning til en hacker-kontrollerede site er lavet. Hvis de fjerntliggende servere er konfigureret til at reagere på signalet derefter en hacker-orkestreret handling vil følge.
Succesfulde infiltrationer forårsaget af Facebook-virus fører til skabelsen af malware, befængt meddelelser, der sendes til venner af hacket offer.
Facebook virusangreb et højdepunkt for sidste kvartal
Det andet kvartal 2017 er bemærkelsesværdigt for masse e-mail-spam og andre ordninger, der beskæftiger primært social engineering tricks. Formålet med hacker operatører er at forvirre de tilsigtede ofre og gøre dem inficere selv med nyttelast - som regel ransomware og andre virus forekomster.
I de sidste mange år har sikkerhedseksperter opmærksom på, at der er en stigning på falske meddelelser og pop-up-svindel, der alle fører til hacker-kontrollerede lokaliteter omdirigere til computervirus. Finansielle og bankmæssige Trojanske heste er i stigning, som kriminelle grupper verden over forsøger at stjæle værdifulde personlige data og kreditkortoplysninger. For nylig identitetstyveri og spionage er blevet så udbredt som finansiel misbrug, kriminelt-opnåede data om mål kan have en stadig højere pris end almindelige kreditkortnumre hvis solgt til den rette forhandler om de underjordiske markeder.
Alt dette har ført til udvikling og koordinering af store angreb både mod slutbrugere og selskab og endda offentlige netværk. Udbredelsen af phishing-meddelelser, der kommer i forskellige former og former - fra omdirigere sider til skabelon e-mails. Alle af dem er lavet med det samme mål, til direkte farlige vira og ransomware til ofrene.
Denne Facebook-virus prøve viser, at hackere verden over fortsætter traditionen med at gennemføre komplekse infektion ordninger. Hold dig beskyttet af altid at ansætte en effektiv sikkerhed anti-spyware løsning.
Sådan fjernes Facebook Virus og Beskyt din computer
Google Chrome sikkerhed team har været stand til effektivt at deaktivere de fundne underskrifter relateret til ondsindede web extensions fra Chrome Webshop. Men alle smittede ofre vil have deres Facebook adgang tokens stjålet fra browsere. Dette gør det muligt effektivt at hackere at få adgang til profilerne til ofrene.
Brugen af en kvalitet, anti-spyware løsning effektivt kan beskytte mod en indkommende angreb. En kraftig dyb systemscanning kan afsløre aktive infektioner på et værtssystem, disse kan fjernes med et par museklik fra brugeren.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: