Una ola de ataques de malware se está extendiendo actualmente a través de Facebook Messenger al servicio de malware/adware de múltiples plataformas. Los atacantes están usando muchos dominios para evitar el rastreo. La investigación sobre el código sigue en curso.
Índice del contenido
Mecanismo de propagación de malware en Facebook
El mecanismo original de propagación del código es Facebook Messenger, pero la forma en que se propaga es todavía desconocida. Puede implicar el clickjacking, el secuestro de navegadores o el robo de credenciales.
El mensaje utiliza la ingeniería social tradicional para engañar a los usuarios para que hagan clic en el enlace. El mensaje dice David Video y luego un enlace un poco.ly. El enlace apunta a un documento de Google, y el documento ya ha tomado una foto de la página de Facebook de la víctima y ha creado una página de aterrizaje dinámica que tiene el mismo aspecto que una película reproducible. Al hacer clic en la llamada película, el malware le redirige a un conjunto de sitios web que enumeran su navegador, sistema operativo e información más importante.
La técnica se ha utilizado antes
Este método presenta muchos nombres, y no es nuevo, puede describirse simplemente como una cadena de dominios que redirige al usuario basándose en ciertas características que pueden incluir geolocalización, idioma, sistema operativo, información del navegador, plug-ins instalados y cookies.
El código puede mover su navegador a través de más sitios web y utiliza cookies de seguimiento que monitorearán su actividad. También mostrará anuncios y puede hacer que el ingeniero social haga clic en los enlaces.
Cómo bloquear el malware de Facebook
Ha pasado bastante tiempo desde que estas campañas publicitarias han estado utilizando Facebook y el hecho de que este código también utiliza Google Docs con páginas de destino personalizadas es bastante único. No se están descargando exploits ni troyanos, pero la gente que está detrás de este código probablemente está ganando mucho dinero en anuncios y obteniendo acceso a toneladas de cuentas de Facebook. Puede evitar ser pirateado si no hace clic en dichos enlaces y actualiza su antivirus.