Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează utilizatorii aplicației de mesagerie Facebook Messenger că sunt vizați de o campanie de răspândire de malware prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa zis video al unui prieten, expunându-se, astfel, mai multor riscuri.
Victimele vor fi expuse unor riscuri, precum divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștința acestora și includerea în lanțul de distribuire a mesajelor malițioase către prieteni, potrivit CERT-RO.
Mesajele prin intermediul cărora se răspândesc diferite forme de malware au următoarele caracteristici: sunt trimise de către un prieten din rețeaua Facebook (acesta fiind la rândul său compromis) și conțin numele celui care primește mesajul urmat de cuvântul „Video” și un URL de forma http://bit.ly/[șir_de_caractere].
Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs, având astfel un URL de forma https://drive.google.com/file/d/[șir_de caractere]/preview sau https://docs.google.com/file/d/[șir_de_caractere]/edit.
Folosirea platformei Google pentru găzduirea acestor pagini are menirea de a spori încredere utilizatorilor în conținut astfel încât să încerce să ruleze așa zisul filmuleț. Un alt element care sporește curiozitatea utilizatorilor este acela că pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a celui care a primit mesajul, susține CERT-RO.
Odată ce apasă butonul „Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului acestuia, explică instituția.
Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.
CERT-RO sfătuiește utilizatorii să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea.
CERT-RO recomandă utilizatorilor să fie atenți la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.
În cazul în care utilizatorii bănuiesc sau știu că sunt victima acestei campanii malware, CERT-RO îi sfătuiește să verifice extensiile de browser și să le dezinstaleze pe cele pe care nu le folosesc (sau nu știți ce sunt, par suspecte etc.), să utilizeze o soluție antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate și să verifice dacă au trimis astfel de mesaje prietenilor. În cazul în care au făcut acest lucru, prietenii trebuie avertizați să nu acceseze respectivele mesaje.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.