CERT-RO avertizează: Utilizatorii Facebook Messenger sunt vizaţi de o campanie de răspândire de malware

CERT-RO avertizează utilizatorii aplicaţiei de mesagerie Facebook Messenger că sunt vizaţi de o campanie de răspândire de malware prin intermediul unor mesaje care îi îndeamnă pe aceştia să acceseze un link (URL) către un aşa zis video al unui prieten, expunându-se, astfel, mai multor riscuri.
Economica.net - S, 26 aug. 2017, 14:40
CERT-RO avertizează: Utilizatorii Facebook Messenger sunt vizaţi de o campanie de răspândire de malware

Victimele vor fi expuse unor riscuri, precum divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credenţiale pentru diferite platforme web, instalarea altor forme de malware fără cunoştinţa acestora şi includerea în lanţul de distribuire a mesajelor maliţioase către prieteni, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Mesajele prin intermediul cărora se răspândesc diferite forme de malware au următoarele caracteristici: sunt trimise de către un prieten din reţeaua Facebook (acesta fiind la rândul său compromis) şi conţin numele celui care primeşte mesajul urmat de cuvântul „Video” şi un URL de forma http://bit.ly/[şir_de_caractere].

Accesarea link-ului respectiv duce către o pagină care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs, având astfel un URL de forma https://drive.google.com/file/d/[şir_de caractere]/preview sau https://docs.google.com/file/d/[şir_de_caractere]/edit.

Folosirea platformei Google pentru găzduirea acestor pagini are menirea de a spori încredere utilizatorilor în conţinut astfel încât să încerce să ruleze aşa zisul filmuleţ. Un alt element care sporeşte curiozitatea utilizatorilor este acela că pagina filmului afişează o imagine de tip preview preluată de pe pagina de Facebook a celui care a primit mesajul, precizează CERT-RO.

Odată ce apasă butonul „Play” pentru a rula filmul, utilizatorul este direcţionat către o platformă web care citeşte datele relevante despre sistemul acestuia (sistem de operare, browser etc.) şi utilizează aceste informaţii pentru a-l direcţiona în final către o pagină care serveşte o formă de malware dedicată sistemului acestuia, explică instituţia.

Spre exemplu, dacă utilizatorul foloseşte browser-ul Google Chrome, va fi direcţionat către o extensie de browser maliţioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.

CERT-RO sfătuieşte utilizatorii să ignore astfel de mesaje şi să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp şi altele asemenea.

CERT-RO recomandă utilizatorilor să fie atenţi la instalarea extensiilor pentru browser, în condiţiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii maliţioase.

În cazul în care utilizatorii bănuiesc sau ştiu că sunt victima acestei campanii malware, CERT-RO îi sfătuieşte să verifice extensiile de browser şi să le dezinstaleze pe cele pe care nu le folosesc (sau nu ştiţi ce sunt, par suspecte etc.), să utilizeze o soluţie antivirus/antimalware pentru a scana sistemul şi pentru a elimina eventualele aplicaţii maliţioase/suspecte identificate şi să verifice dacă au trimis astfel de mesaje prietenilor. În cazul în care au făcut acest lucru, prietenii trebuie avertizaţi să nu acceseze respectivele mesaje.

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...