Ziare.com

Atentie ce mesaje primiti pe Facebook Messenger: Virus deghizat in "video de la un prieten"

Sambata, 26 August 2017, ora 14:21

   

Atentie ce mesaje primiti pe Facebook Messenger: Virus deghizat in "video de la un prieten"
CERT-RO avertizeaza utilizatorii aplicatiei de mesagerie Facebook Messenger ca sunt vizati de o campanie de raspandire de malware prin intermediul unor mesaje care ii indeamna pe acestia sa acceseze un link (URL) catre un asa zis video al unui prieten, expunandu-se, astfel, mai multor riscuri.

Victimele vor fi expuse unor riscuri, precum divulgarea istoricului de navigare (browsing history) catre atacatori, interceptarea de credentiale pentru diferite platforme web, instalarea altor forme de malware fara cunostinta acestora si includerea in lantul de distribuire a mesajelor malitioase catre prieteni, informeaza Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

Mesajele prin intermediul carora se raspandesc diferite forme de malware au urmatoarele caracteristici: sunt trimise de catre un prieten din reteaua Facebook (acesta fiind la randul sau compromis) si contin numele celui care primeste mesajul urmat de cuvantul "Video" si un URL de forma https://bit.ly/[sir_de_caractere].

Accesarea link-ului respectiv duce catre o pagina, care pare a fi un film ce poate fi rulat de catre utilizator, gazduita intr-una din platformele Google Drive sau Google Docs, avand astfel un URL de forma https://drive.google.com/file/d/[sir_de caractere]/preview sau https://docs.google.com/file/d/[sir_de_caractere]/edit.

Motiveaza-ti angajatii cu mixul perfect de beneficii extrasalariale! Alege cardul de masa Up Dejun cu cost 0 si ai abonamente medicale Regina Maria de la 3 EUR/angajat. Afla mai multe AICI!

Folosirea platformei Google pentru gazduirea acestor pagini are menirea de a spori incredere utilizatorilor in continut astfel incat sa incerce sa ruleze asa zisul filmulet. Un alt element care sporeste curiozitatea utilizatorilor este acela ca pagina filmului afiseaza o imagine de tip preview preluata de pe pagina de Facebook a celui care a primit mesajul, precizeaza CERT-RO.

Odata ce apasa butonul "Play" pentru a rula filmul, utilizatorul este directionat catre o platforma web care citeste datele relevante despre sistemul acestuia (sistem de operare, browser etc.) si utilizeaza aceste informatii pentru a-l directiona in final catre o pagina care serveste o forma de malware dedicata sistemului acestuia, explica institutia.

Spre exemplu, daca utilizatorul foloseste browser-ul Google Chrome, va fi directionat catre o extensie de browser malitioasa, sub pretextul ca trebuie sa instaleze acea extensie pentru a putea viziona clipul.

CERT-RO sfatuieste utilizatorii sa ignore astfel de mesaje si sa evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp si altele asemenea.

CERT-RO recomanda utilizatorilor sa fie atenti la instalarea extensiilor pentru browser, in conditiile in care in ultima perioada a fost inregistrata o plaja foarte mare de extensii malitioase.

In cazul in care utilizatorii banuiesc sau stiu ca sunt victima acestei campanii malware, CERT-RO ii sfatuieste sa verifice extensiile de browser si sa le dezinstaleze pe cele pe care nu le folosesc (sau nu stiti ce sunt, par suspecte etc.), sa utilizeze o solutie antivirus/antimalware pentru a scana sistemul si pentru a elimina eventualele aplicatii malitioase/suspecte identificate si sa verifice daca au trimis astfel de mesaje prietenilor. In cazul in care au facut acest lucru, prietenii trebuie avertizati sa nu acceseze respectivele mesaje.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: MEDIAFAX

Articol citit de 8109 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
Nu exista comentarii postate de utilizatori.


Platforma pentru solutionarea online a litigiilor