新一波的 Facebook 病毒:恶意的视频链接正在 Messenger 积极地传播

Facebook 视频病毒带着新的诱骗活动回来了

近几个星期来,关于 Facebook 视频病毒活动增加的报告出现了。这个新一波的垃圾讯息是通过 Messenger 传播的。恶意讯息以目标受害者的名字,包括“视频”这个字词和惊奇的表情符号指向了受害者。然而,最重要的部分是一个缩短为 bit.ly 或 t.cn 的恶意链接。

新的 Facebook Messenger 病毒的重要特征是它会以用户的母语与他们沟通。其中受影响最大的国家是荷兰 ,德国 和西班牙 。

因此,如果你收到来发送自你好友的链接,你不应该急着打开它,查看它是些什么。好奇心可能会导致广告软件或恶意软件的攻击。

目前,研究人员正在调查这个版本的 Facebook 病毒,尚未知道病毒是如何传播的。显然,骗子利用了社会工程和人们的好奇心,但技术方面却还没有具体的说明。它可能与盗用凭据、点击劫持技术或劫持网络浏览器有关。

恶意视频链接会重定向到要求安装更新或浏览器扩展程序的伪造网站

这个病毒会在用户点击了误导性的视频链接后即开始展开攻击,然后恶意软件就会重定向到含有视频图片的 Google 文档。然而,点击 “播放” 按钮会导致重定向到不明网站,并被要求安装必要的插件或浏览器程序。这些网站可能依据各种标准而有所不同,比如:

  • 用户的位置,
  • 所用的网页浏览器,
  • 操作系统的类型,
  • 所安装的扩展程序或插件,
  • cookies,
  • 其他。

目前,研究人员已经分析了病毒在 Google Chrome、Mozilla Firefox 和 Safari 浏览器的活动 。一旦用户点击了恶意链接,他们会被重定向到不同的网站。然而,看起来最具侵略性的活动是出现在 Google Chrome。如果受害者安装了恶意的扩展程序,他们将无法再访问扩展程序列表,除非他们重置或卸载浏览器。

当 Google Chrome 用户点击了恶意的链接,他们会被重定向到与 YouTube 相似的网站,这个网站提供了一个伪造的讯息,声称用户需要从 Chrome 网上应用店安装特定的浏览器扩展程序。Locky 的创建者在 2016 年使用了类似的骗局。幸运的是,这个恶意的活动并没有传播这种危险的勒索软件。

在网上使用 Mozilla Firefox 来浏览的 Windows 和 Mac OS X 用户会被重定向到推广 Flash Player 更新的网站。如果这个伪造的网站诱骗用户安装伪造的程序,他们将会安装可能有能力追踪用户凭据的广告软件。

Safari 用户也是伪造更新的目标,他们被建议安装最新版本的 Flash Media Player。

如果用户被诱骗并下载这些伪造的程序,恶意可执行文件就会直接被安装在计算机上。因此,恶意软件可能会在后台运行,继续通过 messenger 传播垃圾邮件或造成个人资料的损坏。

如何发现危险的链接?向你的朋友询问他们是否真的想向你展示一些东西

如果你是其中一个会与 Facebook 的朋友交换有趣视频链接的人,那你可能会轻易被这个社交网络病毒所针对。为了避免在 Messenger 上发送垃圾邮件以及将你的隐私置于危险之中,你应该确保你只点击安全的链接而已。

如果你收到含有你的图片或名字的奇怪视频链接,只有在你的朋友确认他或她真的是为你特别制作或想要与你分享有趣的视频时,你才应该打开它。否则,你的询问应该会让他明白有关这个网络攻击。

此外,你应该总是向 Facebook 报告垃圾邮件或网络钓鱼网站,这有助于保持这个社交网络的清洁和安全。

关于作者
Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

加布丽埃尔 · 豪尔 是一名充满激情的恶意软件研究人员,在 wubingdu.cn 工作了近十年。在成为其中一名撰稿人之后,她现在是该项目的高级编辑。

联系 Gabriel E. Hall
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较