Os cibercriminosos estão usando o Facebook Messenger para espalhar vírus, redirecionando as vítimas através do Chat para versões falsas de sites populares que são adaptados ao seu navegador.
Os ataques foram descobertos por um pesquisador de segurança que recebeu uma mensagem suspeita do Facebook de um contato e analisou seus conteúdos.
“Este malware estava se espalhando através do Facebook Messenger, usando toneladas de domínios para evitar o rastreamento e ganhando cliques. O código é avançado e ofuscado”, disse David Jacoby, pesquisador sênior de segurança na equipe global de pesquisa e análise Na Kaspersky Lab.
Os pesquisadores sugeriram que os links mal-intencionados estão sendo enviados das contas do Messenger que foram comprometidas como resultado de credenciais roubadas. O ataque inicial é bastante simples. Dado que o usuário conhece a pessoa que está recebendo a mensagem, é provável que eles confiem no que está sendo enviado, e então clique no que parece ser links para vídeos, memes e outros conteúdos.
É enviado uma mensagem composta de seu nome seguido da palavra “Vídeo”, e um rosto emoji chocado com um URL encurtado: por exemplo, no caso documentado, a mensagem dizia “David Video”. O link leva a um Google Doc, que desfigura uma foto tirada da página do Facebook da vítima e faz com que pareça um filme jogável.
Quando a vítima clicar no vídeo, o malware irá enviá-lo para um número de sites diferentes, dependendo do navegador, sistema operacional, localização e outros fatores. Este site tentará incentivar o destino para instalar o adware.
Por exemplo, um usuário do Google Chrome é enviado para um site projetado para se parecer com o YouTube, completo com o logotipo oficial e a marca. O site mostra ao visitante uma falsa mensagem de erro projetada para enganá-los no download de uma extensão maliciosa do Chrome.
Fonte: TM