Alertă CERT-RO: Viruşi prin Facebook Messenger

Utilizatorii de Facebook Messenger sunt vizaţi de o campanie de răspândire a unui virus. Nu daţi click pe link-uri necunoscute.

România Internațional, 25.08.2017, 13:23

Alertă CERT-RO

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO a transmis o alertă în privinţa unui virus care se răspândeşte prin reţeaua de chat instant Facebook Messenger.





Utilizatorii sunt sfătuiți să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare.





Campania utilizează mai multe forme de malware, iar utilizatorii sunt expuşi la o serie de riscuri precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștinţa acestora sau includerea în lanțul de distribuire a mesajelor malițioase către prieteni.

Modul de acţiune

Campanie de răspândire a virusului rulează prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa zis video al unui prieten. Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs şi folosind un URL prescurtat prin platforma BIT.LY.



Pentru a spori curiozitatea şi încrederea utilizatorilor, mesajul este personalizat fiecărui prieten în parte, iar pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a prietenului care a trimis mesajul.



Odată apasăt butonul Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului pe care îl foloseşte.



Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.

Reacţie şi remediere

CERT-RO sfătuieşte utilizatorii să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea.

De asemenea, se recomandă o foarte mare atenție la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.

În cazul în care știți sau bănuiți că sunteți victima acestei campanii malware, CERT-RO vă recomandă:

– verificați extensiile de browser și dezinstalați-le pe cele care nu le folosiți (sau nu știți ce sunt sau par suspecte);

– utilizați o soluțe antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate;

– verificați dacă ați trimis astfel de mesaje prietenilor. În cazul în care ați făcut-o, avertizați-i să nu acceseseze respectivele mesaje.