Huis > Cyber ​​Nieuws > Facebook Virus Detected in Ongoing Worldwide Attack
CYBER NEWS

Facebook Virus gedetecteerd in Lopende Worldwide Attack

image Facebook virus

Security professionals ontdekte een massale aanval tegen Facebook-gebruikers met een duidelijke virus dat wordt via Google Chrome hacks en kwaadaardige tactiek wordt verdeeld. De aanval maakt gebruik van verschillende stadia van kwaadaardige JavaScript-code die wordt ingespoten in de browser. Social engineering aanvallen worden gebruikt en kan het virus andere browsers dringen ook. Google Chrome-gebruikers bleken het meest populair doelwit van de hackers.

Verwante Story: Een Google Chrome waarschuwing waarschuwing scam werd onlangs geconstateerd dat kan worden gelanceerd in combinatie met de Facebook-virus.

Nieuwe Facebook Virus Attack Overzicht

De Facebook-malware maakt gebruik van social engineering tactieken om het vertrouwen van de beoogde slachtoffers te winnen. De initiële 'spread is door middel van berichten met behulp van de Messenger-service. Het verontrustende feit over de voortdurende aanval is dat de oorspronkelijke bron van de rekeningen is niet bekend. Er zijn twee mogelijke oorzaken voor het grote aantal gemelde besmettingen:

  1. Browser hijackers - Counterfeit extensies voor de meest populaire web browsers worden voortdurend gemaakt door computercriminelen. Hun doel is om de slachtoffers in het installeren van hen die zich voordeed als handige add-ons te verwarren. De meeste van hen zijn gemakkelijk vrijgegeven voor Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Opera en anderen. Eenmaal geïnstalleerd ze gevoelige informatie over de slachtoffers met inbegrip van hun persoonlijke gegevens te oogsten: Accountgegevens, wachtwoorden, geschiedenis, formuliergegevens, bladwijzers en instellingen. Daarnaast kunnen de hackers de activiteit en het gedrag van de gebruikers te controleren of te installeren andere malware.
  2. kwaadaardige sites - De Facebook-virus kan zich verspreiden door middel van kwaadaardige scripts geïnjecteerd in de gebruikers computers. Ze zijn meestal te vinden op-hacker gecontroleerde sites of advertenties die als legitieme diensten vormen of op te leggen lucratieve aanbiedingen.

Waren ontdekt dat de Facebook-malware zijn voorzien gebruik maken van complexe scripts en algoritmen die zijn gekwalificeerd als geavanceerde. De security ingenieurs erachter dat, afhankelijk van de bereikte steekproef kan verschillende effecten op de geïnfecteerde computer te produceren.


Bij voorbeeld Virus Infectie

Een van de meest populaire manieren om besmet is door te klikken op een link van een valse verzonden of gehackte Facebook-profiel. Het bericht zal pop-up via de Facebook Messenger. Het zal direct leiden tot de malware of een hacker gecontroleerde pagina die op zijn beurt de dreiging levert. Een voorbeeld bericht leest “David Video” en wijst naar een Google Docs-document. De naam van de persoon kan een andere of willekeurig gekozen worden met behulp van een gemakkelijk toegankelijke lijst. Zodra de slachtoffers van de link te openen ze gericht zijn om het te openen. Pas op dat de koppeling zowel in haar volle formaat kunnen worden of verkort met behulp van een dienst (bit.ly zoals). Een recent voorbeeld van gevaarlijke virus infecties via soortgelijke tactiek is aangetroffen in de OhNo Ransomware.

Facebook virus valse Messenger koppeling

Dit toont een afbeelding die een valse video met de hacker gebruikersprofiel beeld binnen het frame geplaatste. Op zijn beurt omleidingen dit de gebruikers om een ​​nep YouTube-pagina die opent een melding prompt vraagt ​​de gebruikers om een ​​Google Chrome Web extensie te installeren. Dit is één van de mogelijke bronnen van de voortdurende aanvallen. Zodra de gevaarlijke malware heeft op het slachtoffer machine geïnstalleerd kan worden gebruikt door de hackers om bijkomende bedreigingen verspreiden of het systeem naar believen te regelen.

image Facebook virus valse video player

Het is interessant om op te merken dat het effect wordt veroorzaakt door Google Chrome lijkt de grootste zijn. De hackers analyseren de gebruikte webbrowser en hebben verschillende gevolgen afhankelijk van de gebruikte software geprogrammeerd.

Gebruikers van Mozilla Firefox de open-source app zal vinden dat hun browser zal worden doorgestuurd naar een landing page willekeurig gekozen. De hackers gebruik van sjablonen om een ​​groot aantal sites die al een nep Adobe Flash-update prompt in voorkomen. Wanneer interactie is gemaakt met het een kwaadaardig uitvoerbaar bestand wordt gedownload naar de computer die door de hackers kan worden gekozen. Het kan een browser redirect zijn, virus of een gevaarlijke ransomware instantie.

De Mac OS X Safari-versie van de Facebook-virus wordt omgeleid naar een zeer vergelijkbare pagina die is aangepast om een ​​beroep op dergelijke gebruikers. In plaats van de gebruikelijke .exe-bestand van de JavaScript-code downloadt een dmg-bestand met adware code.

Het sociale netwerk is al lange tijd het doelwit van hackers, omdat het een van de meest populaire internetdiensten. De criminelen proberen om zowel misbruik, kopiëren of fake it als onderdeel van hun tactieken om computervirussen te verspreiden om de beoogde doelstellingen. Tot nu toe zijn computer experts zijn in staat om verschillende populaire soorten identificeren Facebook virussen samen met specifieke instructies voor het verwijderen.


Gevolgen van een Facebook-Virus Infiltratie

Een succesvolle infectie kan leiden tot privacy en security-incidenten op de lokale computer en alle andere apparaten op het netwerk gevonden. De gedetecteerde monsters laten zien dat het mogelijk is om een ​​vooraf gedefinieerde set van bedreigingen te downloaden. Afhankelijk van de aanval doelstellingen van de criminelen achter de operatie de volgende gevolgen kan plaatsvinden:

  • malware Delivery - De hacker operators kunnen ervoor kiezen om de gecompromitteerde gastheren met aangepaste malware of ransomware monsters infecteren. Effectief dit maakt het mogelijk de daders naar de Facebook-virus te gebruiken als een effectieve manier om de verspreiding van de bedreigingen.
  • Trojan Operations - een Trojaans module kan worden ingesteld op het slachtoffer machines die het mogelijk maakt de hackers afstandsbediening te allen tijde.
  • informatie Oogsten - Als onderdeel van de payload module de Facebook-virus uitvoerbare kan gevoelige informatie uit de geïnfecteerde machine. Dit omvat zowel hardware data, software configuratie-instellingen en gebruikersgegevens gestolen van toepassingen, meestal webbrowsers.
  • botnet Recruitment - gehackte computers kunnen worden aangetrokken tot een wereldwijd botnet kan worden toegebracht aanvallen tegen vooraf bepaalde hosts.

De hackers hebben stealth bescherming uitgevoerd door middel van het programmeren van de Facebook-virus te functioneren, dan is gerund door de criminele routine. De achtergrond proces zal het schadelijke programma te downloaden als het wordt geactiveerd door de Google Chrome Store verkrijgbaar bij de Webstore. Als het los van de Webstore is geïnstalleerd zal het niet draaien in de gebruikelijke routine.

De security experts opgemerkt dat de Facebook-virus code bevat verwijzingen naar een ander script in versluierde vorm. Hieruit blijkt een sequentie die begint te werken na infectie met de Google Chrome-extensies werden geleverd. Alle geladen tabs worden geïnjecteerd met een “luisteraar” script. Wanneer een nieuwe tab een verzoek om een ​​hacker gecontroleerde site is geladen wordt gemaakt. Als de remote servers zijn geconfigureerd om te reageren op het signaal vervolgens een hacker georkestreerde werking volgen.

Succesvolle infiltraties veroorzaakt door de Facebook-virus leiden tot de creatie van malware besmette berichten die naar vrienden van de gehackte slachtoffer worden verzonden.


Facebook virusaanval een hoogtepunt voor het laatste kwartaal

Facebook Virus statistieken

Het tweede kwartaal van 2017 is opmerkelijk voor de massa e-mail spam-berichten en andere regelingen die in de eerste social engineering trucs in dienst. Het doel van de hacker operators is om de beoogde slachtoffers verwarren en maken ze zich besmetten met de payloads - meestal ransomware en andere virus gevallen.

In de afgelopen jaren de security experts er rekening mee dat er een opkomst van valse meldingen en pop-up scams die alle leiden tot-hacker gecontroleerde websites omgeleid naar computervirussen. Financiële en bancaire Trojaanse paarden zijn op de stijging als criminele organisaties over de hele wereld proberen om waardevolle persoonlijke gegevens en credit card gegevens te stelen. Onlangs identiteitsdiefstal en spionage hebben zo wijdverspreid, zoals financieel misbruik geworden, crimineel verkregen gegevens over doelen kunnen een steeds hogere prijs dan de gewone credit card nummers hebben als verkocht aan de juiste dealer op de ondergrondse markten.

Dit alles heeft geleid tot de ontwikkeling en coördinatie van grootschalige aanvallen tegen zowel eindgebruikers als bedrijf en zelfs de overheid netwerken. De prevalentie van phishing-berichten die zijn er in verschillende vormen en maten - van redirect pagina's naar template e-mails. Ze zijn allemaal gemaakt met hetzelfde doel, om gevaarlijke virussen en ransomware om de slachtoffers te richten.

Deze Facebook virus voorbeeld geeft aan dat de computer hackers wereldwijd voortzetting van de traditie van het implementeren van complexe infectie regelingen. Blijf beschermd door altijd het gebruik van een effectieve beveiliging anti-spyware oplossing.

Hoe te verwijderen van de Facebook-Virus en Bescherm uw computer

De Google Chrome security team is in staat om de gedetecteerde handtekeningen in verband met kwaadaardige web extensies uit de Chrome Web Store effectief uitschakelen geweest. Maar alle besmette slachtoffers zullen hun hebben Facebook toegangstokens gestolen van de browsers. Dit maakt het mogelijk effectief hackers om toegang te krijgen tot de profielen van de slachtoffers.

Het gebruik van een kwaliteit anti-spyware oplossing kan effectief te beschermen tegen een inkomende aanval. Een krachtige diepe systeemscan kan actieve infecties op een host systeem te onthullen, ze kunnen worden verwijderd met een paar muisklikken door de gebruiker.

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...