En virulent skadlig kampanj har drabbat Facebook Messenger under de senaste dagarna, länkat användare till skadliga webbplatser och laddat ner mjukvara till deras maskiner.
Säkerhetsföretag inklusive Kaspersky Lab och Avira har utfärdat varningar om Facebook Messenger-inlägg som verkar länka till videor, som kommer från användarnas vänner på det sociala nätverket.
Formatet på meddelandet är användarens förnamn, följt av ”video” och en förkortad bit.ly- eller t.cn-länk.
”Länken pekar till ett Google-dokument,” skriver Kaspersky Lab säkerhetsexperten David Jacoby. ”Dokumentet har redan tagit en bild från offrets Facebook-sida och skapat en dynamisk landningssida som ser ut som en spelbar film.”
Att försöka spela upp videon kommer att omdirigera offret till olika sidor, beroende på deras geografiska plats, operativsystem och webbläsare. Kaspersky rapporterar att Firefox-användare på Windows och Mac förs till ett falskt Flash Player-installationsprogram som laddar ner adware, medan Chrome-användare befinner sig på en falsk YouTube-sida som laddar ner en skadlig Chrome-tillägg. På OSX Safari rapporterade forskarna ett liknande konto som Firefox, men med ett falskt Flash Media Player-installationsprogram för Mac.
Det kan vara så att annonsprogrammet samlar in autentiseringsuppgifter för Facebook-konton och därmed begår skräppostkampanjen, även om Jacoby noterar att forskning om användningen av Facebook Messenger pågår.
Attacker av det här slaget är inte oöverträffade, även om det är nytt att använda Google Docs och anpassade målsidor för de falska videorna. Forskare har inte hittat bevis för att skadlig programvara laddar ner trojaner eller mer allvarliga utnyttjande, men det verkar ge en viss nivå av åtkomst till användarens Facebook-konton. Vi har kontaktat Jacoby för ett förtydligande.
Om du får en misstänkt budbärare på plattformen, klicka inte på länken, utan försök kontakta personen som skickade meddelandet för att låta dem veta att de borde ändra sitt kontolösenord. Det är också värt att se till att ditt antivirusskydd är uppdaterat.
Bildkredit: kasperskK
