Οι Hackers χρησιμοποιούν τώρα το Facebook Messenger για να διαδώσουν τον «προηγμένο» κώδικα κακόβουλου λογισμικού που είναι γνωστό ως malware code.
Οι χάκερς μέσω του Facebook Messenger κυκλοφορούν κακόβουλους συνδέσμους σε μια προσπάθεια να εξαπατήσουν τα ανυποψίαστα θύματα για να κατεβάζουν διάφορες μορφές adware.
Παραμένει ασαφές πόσο γρήγορα εξαπλώνεται – αλλά οι ειδικοί πιστεύουν ότι αυτό θα μπορούσε να οφείλεται σε κλεμμένους κωδικούς πρόσβασης, hijacked περιηγητών ιστού ή σε μια τεχνική γνωστή ως “clickjacking”.
“Ετούτη η τακτική πλέον επεκτάθηκε στο Facebook Messenger, εξυπηρετώντας multi-platform malware/ adware, το οποίο τους βοηθά να παρακολουθούν ταυτόχρονα πολλούς τομείς και να κερδίζουν τα κλικ που είναι απαραίτητα για να επιτευχθεί ο σκοπός τους”, δήλωσε ο David Jacoby , ειδικός της εταιρίας Cybersecurity Kaspersky Lab.
Το μήνυμα του Facebook που προορίζεται προς το θύμα είναι τόσο καλά συγκεκαλυμμένο όπως το τυπικό που μας στέλνει ένας φίλος, ούτως ώστε να ξεγελαστούν οι χρήστες και να κάνουν κλικ στο σύνδεσμο. Το χειρότερο όλων είναι ότι το περιεχόμενο σχεδιάστηκε έτσι ώστε να εμφανίζεται εξατομικευμένο, δίχως να μοιάζουν όλα τα μηνύματά μεταξύ τους.
Για να κατανοήσετε πλήρως την κατάσταση, θα σας το εξηγήσω πολύ απλά για να το καταλάβετε, ο θύτης στέλνει ένα μήνυμα προς το υποψήφιο θύμα με τη μορφή ενός σύντομου μηνύματος, το οποίο περιέχει μία φατσούλα emoji ή βίντεο το οποίο είναι συνδεδεμένο με ένα link του Bit.ly και όταν γίνει το κλικ επάνω του, ξεκινάει να μπαίνει σε εφαρμογή το malware code.
Μετά από ανάλυση, ο σύνδεσμος αποδείχθηκε ότι κατευθύνει τον χρήστη σε μια δυναμική σελίδα προορισμού του Google Doc, η οποία δημιουργήθηκε για να μοιάζει με μια ταινία που μπορεί να αναπαραχθεί. Ωστόσο, όταν κάνετε κλικ, το κακόβουλο πρόγραμμα θα ανακατευθύνει το θύμα σε μια σειρά από ιστότοπους, οι οποίοι στη συνέχεια αναλύουν το λειτουργικό σύστημα του υπολογιστή και το πρόγραμμα περιήγησης στο διαδίκτυο.
«Αυτή η τεχνική δεν είναι καινούργια και έχει πολλά ονόματα», εξήγησε ο Jacoby.
“Θα το περιέγραφα ως ένα άριστο και δυνητικό εργαλείο που έχει την ικανότητα να παραπλανήσει και έναν έμπειρο προγραμματιστή, αφού μπορεί να μεταφέρει το θύμα σε μολυσμένες ιστοσελίδες ανάλογα με ορισμένα χαρακτηριστικά. Μπορεί να είναι η γλώσσα, η γεωγραφική τοποθεσία, οι πληροφορίες του προγράμματος περιήγησης, το λειτουργικό σύστημα, τα εγκατεστημένα plugins και τα cookies.
“Με αυτόν τον τρόπο, μετακινεί βασικά τον περιηγητή σας μέσω ενός συνόλου δικτυακών τόπων και, χρησιμοποιώντας cookies παρακολούθησης, παρακολουθεί τη δραστηριότητά σας, εμφανίζει ορισμένες διαφημίσεις για να κάνετε κλικ σε συνδέσμους.
«Όλοι γνωρίζουμε ότι κάνοντας κλικ σε άγνωστους συνδέσμους δεν είναι κάτι που συνιστάται, αλλά με αυτή την τεχνική βασικά μπορούν να σας εξαναγκάσουν να το πράξετε».
Είναι ενδιαφέρον ότι οι ιστοσελίδες με τις οποίες γίνεται ανακατεύθυνση του θύματος εξαρτώνται από το πρόγραμμα περιήγησης που χρησιμοποιεί ο εκάστοτε χρήστης. Στο Google Chrome, για παράδειγμα, ο ιστότοπος έγινε όμοιος με το YouTube. Παρουσιάστηκε ένα ψεύτικο μήνυμα σφάλματος και παρότρυνε τον χρήστη να κατεβάσει μια κακόβουλη επέκταση.
Στο Mozilla Firefox και το Apple Safari, ο ερευνητής της Kaspersky Lab διαπίστωσε ότι ο ιστότοπος παρουσίασε μια ψεύτικη ενημέρωση Flash, η οποία, όταν έκανε κλικ, θα εξυπηρετούσε ένα αρχείο adware.
“Είναι κάτι πολύ καλά δουλεμένο, με την προοπτική να εξυπηρετεί ορθα τις καμπάνιες adware χρησιμοποιώντας το Facebook, και το κάνει ακόμα αποτελεσματικότερο επειδή εμπλέκονται Google Doc, με προσαρμοσμένες σελίδες προορισμού”, δήλωσε ο Jacoby.
“Ίσως αυτό που προβληματίζει περισσότερο τους ειδικούς είναι ότι αυτά τα κακόβουλα προγράμματα (Trojans, exploits) με τον καιρό τελειοποιούνται και βρίσκονται πάντα ένα βήμα μπροστά από την ασφάλεια του διαδικτύου.
Οι άνθρωποι πίσω από αυτό πιθανότατα κερδίζουν πολλά χρήματα από τις διαφημίσεις και αποκτούν πρόσβαση σε λογαριασμούς στο Facebook. όταν γίνονται κλικ σε ετούτους τους συνδέσμους.