Den nye bølgen av Facebook-virus: ondsinnede videolenker spres aktivt via Messenger

Facebook videovirus er tilbake

Facebook Messenger virus sends malicious video links

Rapporter om økt aktivitet av Facebook videovirus har dukket opp de siste få ukene. Den nye bølgen av spam-meldinger spres via meldingsappen Messenger. Den ondsinnede meldingen inneholder offerets navn, ordet «video» og en overrasket emoji. Den viktigste delen er imidlertid en ondsinnet lenke som er forkortet til bit.ly eller t.cn.

En vesentlig funksjon i det nye Facebook Messenger-viruset er at det henviser til brukerne på det aktuelle morsmålet. Blant de mest infiserte landene finner vi Nederland, Tyskland og Spania.

Hvis du har mottatt en lenke fra bestevennen din, bør du ikke skynde deg med å åpne den. Nysgjerrigheten din kan føre til et adware- eller malware-angrep.

Forskere undersøker for øyeblikket denne versjonen av Facebook-viruset,og det er enda ikke helt klart hvordan det spres. Det er selvsagt at svindlerne drar nytte av sosiale nettverk og folks nysgjerrighet, men de tekniske aspektene er foreløpig ikke fastlagt. Det kan være tilknyttet stjålne personopplysninger, klikkapring eller kaprede nettlesere.

Den ondsinnede videolenken omdirigerer til falske nettsider som ber brukere om å installere oppdateringer eller nettlesertillegg

Virusangrepet starter når en bruker klikker på den villedende videolenken. Malware-programmet omdirigerer deretter brukeren til Google-dokumenter der det finnes et bilde av videoen. Ved å klikke på «Play»-knappen blir imidlertid brukeren omdirigert til en ukjent nettside der vedkommende blir bedt om å installere et nødvendig programtillegg eller nettleserutvidelser. Disse nettsidene kan variere basert på ulike kriterier, som:

  • brukerens lokasjon,
  • brukerens nettleser,
  • brukerens operativsystem,
  • installerte utvidelser eller programtillegg,
  • informasjonskapsler,
  • osv.

Forskere har analysert virusaktiviteten i nettleserne Google Chrome, Mozilla Firefox og Safari. Så snart brukere klikker på en ondsinnet lenke, blir de omdirigert til ulike nettsider. Det ser imidlertid ut til at det mest aggressive angrepet skjer mot Google Chrome. Hvis ofre installerer en ondsinnet utvidelse, kan de ikke lenger få tilgang til tilleggslisten med mindre de tilbakestiller eller avinstallerer nettleseren.

Når Google Chrome-brukere klikker på en ondsinnet lenke, blir de omdirigert til en nettside som ser ut som YouTube. Nettsiden viser en falsk melding som hevder at brukere må installere en spesiell utvidelse fra Chrome Web Store. Et lignende svindelforsøk ble brukt i 2016 av utviklerne av Locky. Dette ondsinnede angrepet sprer heldigvis ikke dette skadelige ransomware-programmet.

Windows og Mac OS X-brukere som surfer på nettet med Mozilla Firefox blir omdirigert til en nettside som tilbyr oppdateringer av Flash Player. Hvis denne falske nettsiden lurer brukerne til å installere et falskt program, kan de ende opp med et adware-program som er i stand til å spore brukerens sensitive opplysninger.

Safari-brukere er også offer for falske oppdateringer. Disse brukerne blir imidlertid anbefalt å installere den nyeste versjonen av Flash Media Player.

Hvis brukere blir lurt til å laste ned disse falske programmene, blir ondsinnede, kjørbare programmer installert direkte på datamaskinen. Malware-programmer kan dermed kjøre i bakgrunnen og fortsette å spre spam via Messenger, eller forårsake skade på personlige data.

Hvordan oppdage en skadelig lenke? Spør vennen din om han/hun virkelig ville vise deg noe

Hvis du er en av de som deler morsomme videolenker med Facebook-venner, kan du enkelt bli offer for dette sosiale nettverk-viruset. For å unngå å sende spam via Messenger og risikere personvernet ditt, bør du sørge for at du kun klikker på trygge lenker.

Hvis du mottar en merkelig videolenke med bilder av det eller navnet ditt, bør du unngå å åpne den med mindre vennen din bekrefter at han/hun har laget noe spesielt til deg eller ønsker å dele en interessant video med deg. Ellers vil et slikt spørsmål avsløre at et nettangrep er i gjære.

Du bør dessuten alltid rapportere spam- eller phishing-nettsider til Facebook. Dette bidrar til å gjøre dette sosiale nettverket til et renere og tryggere sted.

Om forfatteren
Gabriel E. Hall
Gabriel E. Hall - Lidenskapelig virusforsker

Gabriel E. Hall er en lidenskapelig malware forsker som har jobbet for viruset.no i nesten et tiår.

Kontakt Gabriel E. Hall
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign