Hakeri su prešli na Facebook Messenger sa kombinacijom socijalnog inženjeringa i zlonamjernog JavaScripta kako bi širili adware, što će im vjerovatno donijeti mali dio zarade. Napade je početkom ove sedmice otkrio David Jacoby, viši istraživač sigurnosti sa Global Research & Analysis Team-om kompanije Kaspersky Lab, koji je dobio sumnjivu poruku putem Facebooka/Messengera, pa je odlučio da analizira njen sadržaj. Jacoby tvrdi da je ovaj napad dio veće kampanje na platformama društvenih mreža.
Adware kampanja traži žrtve da instaliraju zlonamjerne programe, koristeći web stranicu prilagođenu svom pretraživaču, a te zlonamjerne linkove šalju nepoznati cyber kriminalci. Kako bi vas prevarili, ovi kriminalci su prvobitno poslali poruku sa profila vašeg Facebook prijatelja, da bi na taj način sadržaj učinili manje sumnjivim. Ovi računi već su ugroženi kao rezultat ukradenih akreditiva/passworda, browser hijackinga ili clickjackinga.
- Browser Hijacking – odnosi se na komad softvera koji je instaliran na vašem računaru i koji preklapa standardnu funkcionalnost vašeg web pretraživača, što radi bez vaše dozvole i teško ga je ukloniti.
- Clickjacking – je zlonamjerna tehnika prevare korisnika weba da klikne na nešto drugačije od onoga što korisnik smatra da je kliknuo, tako da potencijalno otkriva povjerljive informacije ili gubi kontrolu nad svojim računalom, dok klikne na naizgled bezopasne web stranice.
“Ovaj malver se proširio preko Facebook Messengera, servirajući multi-platformni malware/adware, koristeći tone domena kako bi spriječio praćenje i zaradio klikove. Kod je napredan i teško ga je pratiti”, napisao je Jacoby u blog postu.
Poruka koju dobijete učitava “David Video”, a potom se prati bit.ly link. Kada kliknete na taj link, odvešće vas na stranicu Google dokumenata (Google Docs) koja će imati sliku vašeg prijatelja na Facebooku i učiniti je da izgleda kao film koji se može pokrenuti. Kada pokušate da kliknete na lažni film, malware vas preusmjerava na grupu web stranica, koji su različiti na osnovu pretraživača koji koristite.
“Ovim se u osnovi pomjera vaš pretraživač kroz set web stranica i, korištenjem kolačića za praćenje, prati vašu aktivnost, prikazuje određene oglase za vas i čak, u nekim slučajevima, klikne na neke poveznice umjesto vas”, napisao je Jacoby.
Napad je prilično jednostavan, s obzirom da korisnik poznaje osobu od koju dobiva poruku. Stoga će primalac poruke vjerovatno imati povjerenja u sadržaj poruke, te će kliknuti na ono što izgleda da je veza sa video zapisima, slikama i drugim sadržajem.
