멀티 플랫폼 멀웨어 / 애드웨어를 제공하는 Facebook Messenger를 통해 다양한 맬웨어 공격이 확산되고 있습니다. 공격자는 추적을 방지하기 위해 많은 도메인을 사용하고 있습니다. 코드에 관한 연구는 여전히 진행 중입니다.

페이스 북 악성 코드 확산 메커니즘

코드의 원래 확산 메커니즘은 Facebook Messenger이지만 확산 방식은 아직 알려져 있지 않습니다. 클릭 재킹, 도용 된 브라우저 또는 도난당한 자격 증명이 포함될 수 있습니다.

이 메시지는 전통적인 사회 공학을 사용하여 사용자가 링크를 클릭하도록 속입니다. 이 메시지는 David Video를 읽은 다음 약간의 링크를 읽습니다. 링크는 Google 문서를 가리키며 문서는 이미 피해자의 Facebook 페이지에서 사진을 찍어 재생 가능한 영화와 동일한 동적 방문 페이지를 만들었습니다. 소위 영화를 클릭하면 맬웨어가 브라우저, OS 및보다 중요한 정보를 열거하는 일련의 웹 사이트로 리디렉션합니다.

이 기술은 이전에 사용되었습니다

이 방법은 많은 이름을 특징으로하며 새로운 이름이 아니며 지리적 위치, 언어, OS, 브라우저 정보, 설치된 플러그인 및 쿠키를 포함 할 수있는 특정 기능을 기반으로 사용자를 리디렉션하는 도메인 체인으로 간단히 설명 할 수 있습니다..

이 코드는 더 많은 웹 사이트를 통해 브라우저를 이동할 수 있으며 추적 쿠키를 사용하여 활동을 모니터링합니다. 또한 광고를 표시하고 링크를 클릭하여 소셜 엔지니어가 될 수 있습니다.

Facebook 악성 코드를 차단하는 방법

그러한 애드웨어 캠페인이 Facebook을 사용하고 있고이 코드가 맞춤 방문 페이지와 함께 Google 문서를 사용한다는 사실은 꽤 오래되었습니다. 실제 익스플로잇이나 트로이 목마는 다운로드되지 않지만이 코드를 사용하는 사람들은 아마도 많은 수의 Facebook 계정에 액세스하여 광고에서 많은 돈을 벌고있을 것입니다. 이러한 링크를 클릭하지 않고 바이러스 백신을 업데이트하여 해킹을 방지 할 수 있습니다.