Nytt Facebook Messenger-virus leverer falske videolenker

av Gabriel E. Hall - -

Nytt Facebook Messenger-virus påstår at det finnes en video av deg på nettet

Facebook Messenger virus makes rounds on the social network again

Facebook-brukere har oppdaget og rapportert om et nytt virus som spres på det populære nettverket. Denne gangen er det det samme, gamle Facebook Messenger-viruset som infiserer brukerkontoer og handler på offerets vegne for å distribuere ondsinnede lenker.

Viruset benytter en standard sosial manipuleringsteknikk som lurer potensielle ofre til å klikke på nettadressen som oppgis. I tillegg føler ofrene seg trygge ettersom lenken kommer fra Facebook-venner. Meldingen inkluderer normalt en kort setning, for eksempel “its you? [navn] :|.”

Emojien på slutten av meldingen kan variere, og lenken som oppgis er forkortet. Derfor kan ikke brukeren se hva den fører til. Snarveien indikerer imidlertid at lenken fører til en mystisk video, noe som gjør at brukeren blir nysgjerrig. 

Vanlig strategi: Installer noe for å se videoen

Sikkerhetseksperter er allerede kjent med teknikken som benyttes for å lure brukere til å installere Facebook Message Video-viruset. Så snart offeret klikker på den infiserte lenken og kommer inn på phishing-nettsiden (som åpenbart er designet for å se ut som YouTube eller en annen plattform for deling av videoer), dukker det opp et villedende popup-vindu som ber brukeren om å installere en oppdatering eller et program. Dette kan være en falsk Adobe Flash-player eller et tilleggsprogram.

Filen som foreslås til brukeren inneholder ingen programvare som er tilknyttet videostrømming, men inkluderer kun ondsinnede filer som senere infiserer brukerens konto. Deretter sendes den villedende meldingen til brukerens kontakter.

Når det gjelder falske Adobe Flash-spillere, ønsker vi å informere om at disse er blant de mest skadelige for systemet ditt. Ett av de nyeste nettangrepene var basert på falske popup-annonser som dukket opp på infiserte nettsider. Brukere ble bedt om å installere en oppdatert versjon av Flash Player. Ved å kjøre filen install_flash_player.exe ble imidlertid datamaskinen infisert av ransomware-trusselen Bad Rabbit.

Ting du bør gjøre hvis Facebook-kontoen din er infisert 

Hvis dette nye Facebook-viruset vekket nysgjerrigheten din og hvis du har godtatt å installere den ondsinnede filen som tilbys av nettsidene som promoteres av denne trusselen, må du fjerne malware-programmet og sikre kontoen din snarest.

  • Det første vi anbefaler er å informere vennene dine om virusangrepet, og fortelle dem at klikk på lenken du har sendt gjør at også deres Facebook-profiler blir infiserte.
  • Deretter bør du skanne datamaskinen din og fjerne Facebook-viruset snarest. Vi anbefaler ikke at du endrer passordet ditt før viruset er fjernet, ettersom det kan stjele det nye passordet mens du skriver det inn.
  • Så snart viruset er borte bør du foreta handlinger for å beskytte kontoen din. Bytt passord og vurder å legge til toleddsautorisering.

Om forfatteren

Gabriel E. Hall
Gabriel E. Hall

Lidenskapelig virusforsker...

Kontakt Gabriel E. Hall
Om selskapet Esolutions

På andre språk


Filer
Programvare
Sammenlign
Lik oss på Facebook