Helt korrekt: Hva du enn gjør, ikke klikk denne lenken.
Helt korrekt: Hva du enn gjør, ikke klikk denne lenken.

Annonse


Her er Facebook-meldingen du for all del ikke må trykke på

En ny type skadevare dupliserer seg ved å sende farlige lenker via Messenger, noe som i seg selv ikke er nytt.

Tjener penger på annonser med cookie-tracking
Problemet denne gang er, som forklart av David Jacoby fra sikkerhetsselskapet Kaspersky, er at koden er avansert på den måten at den bruker en rekke domener for å unngå å bli stoppet og oppdaget, i tillegg til at bakmennene får en haug med klikk på flere plattformer og nettlesere. Ingen er beskyttet.

Det er faktisk ikke kjent nøyaktig hvordan bakmennene får skadevaren til å duplisere seg. En teori er at den kanskje bruker stjålede pålogginger eller nettlesere de har tatt kontroll over.

Unngå «David Video» uansett OS
Beskjeden i den nåværende formen av skadevaren lyder som følger:

Annonse


«David Video» med en tilhørende bit.ly-lenke. Deretter begynner det å bli virkelig interessant/spennende, alt etter om man er offer eller sikkerhetsforsker:

Lenken sender nemlig brukeren til et Google Docs-dokument som inneholder et bilde av offerets Facebook-side med en falsk video.

Slik tjener de penger på deg
Prøver man å spille av klippet sendes man til en rekke nettsider som henter inn informasjon om nettleser, OS og annen «vital informasjon».

Det er her multiplattform-støtten til skadevaren spiller inn, for den serverer skadevare til omtrent alle OS, og avhengig av nettleser man bruker.

Ved hjelp av cookies følges aktiveten til brukeren og viser reklame som bakmennene tjener penger på – derav alle domenene for å øke antallet klikk.

Facebooks svar er at de gjør det de kan for å stoppe slik aktivetet, og at de som trenger hjelp får det på Facebook.com/help

 

Kilde:
Kaspersky

Annonse