Uus Facebooki viiruse laine: pahavaralist videolinki levitatakse aktiivselt Messengeri kaudu

Facebooki videoviirus naaseb uute petturlike kampaaniatega

Viimastel nädalatel on avaldatud mitmeid teadaandeid Facebooki videoviiruse aktiivsuse suurenemisest. Uusi rämpssõnumeid levitatakse Messengeri kaudu. Pahavaralinesõnum viitab ohvrile nimeliselt, sisaldab sõna “video” ja üllatusnäoga emotikoni. Kõige olulisem osa sõnumist on pahavaraline link, mida on lühendatud bit.ly või t.cn abil.

Uue Facebook Messenger viiruse üks olulisi omadusi on asjaolu, et viirus kõnetab inimesi nende emakeeles. Nakatunud riikide hulgas on Holland, Saksamaa ja Hispaania.

Seega, kui su parim sõber saatis sulle lingi, ei tohiks sa kiirustada selle avamisega. Uudishimu võib kaasa tuua reklaamvara- või pahavararünnaku.

Hetkel uurivad küberturbeeksperdid seda Facebooki viiruse versiooni. Pole kindel, kuidas viirus levib. On selge, et kurjategijad kasutavad petturlikke manöövreid ja inimeste uudishimu. Tehnilised asjaolud ei ole veel selgunud. Võib olla võimalik, et viirus on seotud varastatud kasutajatunnuste, klikipetturlusega või kaaperdatud veebibrauseritega.

Pahavaraline videolink suunab võltsile veebilehele, kus palutakse laadida uuendus või brauserilaiendus

Viiruse rünnak saab alguse siis, kui kasutaja klõpsab video lingil. Seejärel suunab pahavara kasutaja Google Docs lehele, kust leiab video pildi. “Mängi” nupul vajutamine suunab aga hoopis tundmatule veebilehele, kus palutakse installeerida plugin või brauserilaiendus. Need lehed võivad erineda teatud kriteeriumi alusel nagu näiteks:

  • kasutaja asukoht
  • kasutatav veebibrauser
  • operatsioonisüsteemi tüüp
  • laaditud laiendused või pluginad
  • küpsised
  • jne.

Hetkel on uurijad analüüsinud viiruse tegevust Google Chrome, Mozilla Firefox ja Safari brauserites. Kord, kui kasutajad klõpsavad pahavaralisel lingil, suunatakse neid erinevatele veebilehtedele. Kõige agressiivsemalt näib viirus tegutsevat aga Google Chrome'is. Kui ohver installeerib pahavaralise laienduse, ei pääse nad enam isegi laaditud laienduste nimekirja enne, kui lähtestavad või laadivad maha kogu brauseri.

Kui Google Chrome kasutajad klõpsavad nakatunud lingil, suunatakse nad veebilehele, mis on identne YouTube'iga. Lehel on võlts sõnum, mis väidab, et kasutaja peab laadima teatud brauserilaienduse Chrome'i veebipoest. Sarnast pettust kasutasid 2016. aastal Locky loojad. Õnneks ei levita see pahavaraline viirusekampaania seda ohtlikku lunavara.

Windows ja Mac OS X kasutajaid, kes lehitsevad internetis Mozilla Firefoxiga, suunatakse veebilehele, mis reklaamib Flash Player uuendusi. Kui võltsil veebilehel läheb õnneks kasutaja õnge püüda ja panna laadima võltsi programmi, laaditakse arvutisse hoopis reklaamvara, mis suudab jälgida kasutaja andmeid.

Ka Safari kasutajatele näidatakse võltsi uuendust. Neil soovitatakse aga laadida kõige hiljutisim Flash Media Player versioon.

Kui kasutaja läheb õnge ja laadib neid võltse programme, laaditakse arvutisse pahavaraline käivitusfail. Seega võib pahavara süsteemi taustal tasahilju tegutseda, jätkata rämpssõnumite levitamist messengeri kaudu või kahjustada isikuandmeid.

Kuidas märgata pahavaralist linki? Küsi oma sõbralt, kas ta soovib tõesti sulle midagi näidata

Kui sa oled üks neist, kellele meeldib jagada oma Facebookisõpradega lõbusaid videolinke, võid sa kahjuks väga hõlpsalt langeda selle sotsiaalvõrgustiku viiruse ohvriks. Rämpssõnumite vältimiseks ja oma privaatsuse säilitamiseks peaksid sa veenduma, et kõik lingid on turvalised.

Kui sa said veidra videolingi, kus on sinust pildid või sinu nimi, peaksid sa sellel klõpsama ainult siis, kui su sõber kinnitab, et tal on midagi erilist sulle näidata või tahab sinuga jagada huvitavat videot. Vastasel korral võid sattuda viiruse lõksu.

Sellele lisaks peaksid alati Facebookile teada andma rämpsust ja petturlikest veebilehtedest. See aitab sotsiaalvõrgustikul olla turvalisem ja rämpsuvabam keskkond.

Autori kohta
Gabriel E. Hall
Gabriel E. Hall - Kirglik viiruste uurija

Gabriel E. Hall on kirglik viiruste uurija, kes on töötanud viirused.ee heaks juba peaaegu terve kümnendi.

Võta ühendust autoriga Gabriel E. Hall
Ettevõtte Esolutions kohta lähemalt

Loe teistes keeltes
Failid
Tarkvara
Võrdle