I professionisti della sicurezza rilevato un attacco massiccio contro gli utenti di Facebook con un virus distinta che viene distribuito tramite hack di Google Chrome e le tattiche dannosi. L'attacco utilizza diverse fasi di codice JavaScript maligno che viene iniettato nel browser. attacchi di ingegneria sociale vengono utilizzati e il virus può penetrare altri browser come pure. Gli utenti di Google Chrome sono stati trovati ad essere il bersaglio più popolare degli hacker.
Nuovo Virus Facebook Attacco Panoramica
Il malware Facebook utilizza tattiche di social engineering per conquistare la fiducia delle vittime designate. La diffusione iniziale è attraverso messaggi utilizzando il servizio Messenger. Il fatto preoccupante circa l'attacco in corso è che la fonte originale dei conti non è nota. Ci sono due principali cause potenziali per il gran numero di infezioni segnalate:
- Browser hijacker - estensioni contraffatti per i browser web più popolari sono costantemente fatte da criminali informatici. Il loro scopo è quello di confondere le vittime a installare li propongono come utile add-on. La maggior parte di loro sono prontamente rilasciati per Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Opera e altri. Una volta installato raccolgono informazioni sensibili sulle vittime tra cui i loro dati privati: Credenziali dell'account, password, storia, dati del modulo, segnalibri e le impostazioni. Inoltre gli hacker possono monitorare l'attività e il comportamento degli utenti o installare altro malware.
- siti dannosi - Il virus può diffondersi attraverso Facebook script dannosi iniettato nei computer degli utenti. Essi si trovano di solito sui siti pirata a controllo o annunci che pongono i servizi come legittimi o impongono offerte lucrative.
casi rilevati che caratterizzano il malware Facebook utilizzano script e complessi algoritmi che sono classificati come avanzata. Gli ingegneri della sicurezza hanno scoperto che a seconda del campione raggiunto, può produrre effetti diversi sul computer infetto.
Facebook Virus Esempio Infezioni
Uno dei modi più popolari di essere infettati è fare clic su un link inviato da un contraffatta o hacked profilo Facebook. Il messaggio pop-up attraverso il Facebook Messenger. Essa porterà direttamente al malware o una pagina di hacker controllato che a sua volta garantisce la minaccia. Un messaggio di esempio legge “David Video” e punta a un documento di Google Documenti. Il nome della persona può essere diversa o scelti a caso utilizzando un elenco prontamente disponibili. Una volta che le vittime aprire il link sono diretti per aprirlo. Attenzione che il collegamento può essere sia nel suo formato integrale o ridotta utilizzando un servizio (come bit.ly). Un esempio recente di infezioni da virus pericolosi attraverso tattiche simili è stato rilevato nel Ohno ransomware.
Questa visualizza un'immagine che appare come un video falso con l'immagine del profilo dell'utente hacker, posta all'interno del telaio. A sua volta questo reindirizza gli utenti a una pagina finta di YouTube che si apre un prompt di notifica che chiede agli utenti di installare un estensione di Google Chrome Web. Questa è una delle fonti probabili degli attacchi in corso. Una volta che il malware pericoloso è stato installato sul computer della vittima può essere utilizzato dagli hacker per diffondere ulteriori minacce o controllare il sistema a piacimento.
La sua interessante notare che l'impatto causato da Google Chrome sembra essere il più grande. Gli hacker analizzano il browser web utilizzato e hanno programmato conseguenze diverse a seconda del software utilizzato.
Gli utenti di Mozilla Firefox app open-source troveranno che il loro browser verrà reindirizzato a una pagina di destinazione scelto a caso. Gli hacker utilizzano modelli per generare un gran numero di siti che contengono tutti una richiesta di aggiornamento di Adobe Flash falso. Quando l'interazione è fatto con un eseguibile dannoso viene scaricato sul computer che può essere scelta dagli hacker. Può essere un redirect del browser, virus o un'istanza ransomware pericoloso.
La versione per Mac OS X Safari del virus Facebook reindirizza a una pagina molto simile che è personalizzato fare appello a tali utenti. Invece del solito file exe il codice JavaScript scarica un file .dmg contenente codice di adware.
Il social network è stato a lungo il bersaglio di hacker in quanto è uno dei servizi più popolari di Internet. I criminali tentano di entrambi gli abusi, copiare o è falso come parte delle loro tattiche per diffondere virus informatici agli obiettivi previsti. Finora gli esperti di computer sono stati in grado di identificare diversi tipi diversi di popolari Facebook virus insieme con istruzioni per la rimozione specifiche.
Conseguenze di un Facebook Virus Infiltration
Un'infezione di successo può portare alla privacy e la sicurezza incidenti sulla macchina locale e di tutti gli altri dispositivi presenti sulla rete. I campioni rilevati dimostrano che è possibile scaricare una serie predefinita di minacce. A seconda degli obiettivi di attacco dei criminali che stanno dietro l'operazione le seguenti conseguenze possono avere luogo:
- consegna Malware - Gli operatori degli hacker possono scegliere di infettare gli host compromessi con il malware su misura o campioni ransomware. Effettivamente questo permette gli autori di utilizzare il virus di Facebook come un modo efficace di diffondere le minacce.
- Operazioni di Troia - Un modulo trojan può essere istituito sulle macchine vittima che rende possibile per gli hacker di controllo remoto in ogni momento.
- La raccolta dati - Nell'ambito del modulo payload del virus eseguibile Facebook in grado di estrarre informazioni sensibili dalla macchina infetta. Questo include sia i dati hardware del sistema, credenziali di software e le impostazioni di configurazione utente rubati dalle applicazioni, Di solito i browser web.
- Reclutamento botnet - i computer controllati dagli hacker possono essere reclutati per una botnet a livello mondiale in grado di infliggere attacchi contro gli host predefiniti.
Gli hacker hanno messo in atto una protezione invisibile mediante la programmazione del virus Facebook per funzionare solo se eseguito dalla routine criminale. Il processo in background scaricherà il programma dannoso se viene attivato dal negozio Google Chrome ottenuto dal Webstore. Se è installato separatamente dal Webstore non verrà eseguito nella solita routine.
Gli esperti di sicurezza hanno notato che il codice del virus di Facebook contiene riferimenti a un altro script in forma offuscato. Questo rivela una sequenza che viene avviata dopo l'infezione con l'estensione di Google Chrome è stato fatto. Tutte le schede caricati vengono iniettati con “ascoltatore” copione. Quando una nuova scheda viene caricata una richiesta a un sito di hacker controllato è fatta. Se i server remoti sono configurati per rispondere al segnale poi un'azione hacker orchestrata seguirà.
infiltrazioni succesful causate dal piombo virus di Facebook per la creazione di messaggi di malware infestate che vengono inviati agli amici della vittima hacked.
Facebook Virus Attacca un punto culminante per l'ultimo trimestre
Il secondo trimestre 2017 è degno di nota per i messaggi e-mail di spam di massa e di altri sistemi che impiegano i trucchi di ingegneria principalmente sociali. L'obiettivo degli operatori degli hacker è quello di confondere le vittime designate e rendere loro si infettano con i carichi utili - di solito ransomware e altri casi di virus.
Negli ultimi anni gli esperti di sicurezza di notare che v'è un aumento delle notifiche falsi e truffe pop-up che tutti portano a siti pirata controllato reindirizzamento a virus informatici. Trojan bancari e finanziari sono in aumento, come i gruppi criminali di tutto il mondo stanno cercando di rubare preziose informazioni dei dati e la carta di credito personale. Di recente furto di identità e spionaggio sono diventati così diffuso come abusi finanziari, Dati penalmente-ottenuti contro obiettivi possono avere un prezzo sempre più alto numeri di carta di credito ordinario se venduti al rivenditore destra sui mercati sotterranei.
Tutto questo ha portato allo sviluppo e coordinamento di attacchi su larga scala, sia contro gli utenti finali e società e anche le reti governative. La prevalenza di messaggi di phishing che vengono in varie forme e forme - dalle pagine di reindirizzamento alle e-mail template. Tutti loro sono realizzati con lo stesso obiettivo, per dirigere virus pericolosi e ransomware alle vittime.
Questo campione di virus di Facebook indica che gli hacker di tutto il mondo stanno continuando la tradizione di attuare schemi di infezione complessi. Proteggiti utilizzando sempre una soluzione anti-spyware di sicurezza efficace.
Come rimuovere il virus di Facebook e proteggere il computer
Il team di sicurezza di Google Chrome è stato in grado di disattivare in modo efficace le firme rilevati relativi alle estensioni web malintenzionati di Chrome Web Store. Tuttavia tutte le vittime contagiate avranno il loro token di accesso di Facebook rubati i browser. Questo permette in modo efficace agli hacker di avere accesso ai profili delle vittime.
L'uso di una soluzione anti-spyware di qualità può efficacemente salvaguardia contro un attacco in arrivo. Un potente sistema di scansione profonda può rivelare infezioni attive su un sistema host, possono essere rimossi con pochi clic del mouse da parte dell'utente.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter