De nieuwe aanval van het Facebook-virus: kwaadaardige videolinks verspreiden zich actief op Messenger

Het Facebook-videovirus keert terug met nieuwe verraderlijke campagnes

Rapporten over de toename van de activiteit van het Facebook-videovirus zijn de laatste paar weken openbaar gemaakt. De nieuwe golf van spamberichten wordt verspreid via Messenger. Het kwaadaardige bericht richt zich tot het getroffen slachtoffer door diens naam te noemen, bevat het woord 'video' en de verrast-emoji. Het belangrijkste onderdeel is echter een kwaadaardige link, die wordt afgekort tot bit.ly of t.cn.

Het belangrijke kenmerk van het nieuwe Facebook-Messenger-virus is dat het zich tot de gebruikers richt en spreekt in hun moedertaal. Onder de meest getroffen landen zijn Nederland, Duitsland, en Spanje.

Daarom, als u een link hebt ontvangen van uw beste vriend, moet u zich niet haasten om die te openen en om erachter te komen waar het over gaat. Die nieuwsgierigheid kan leiden tot een adware of malware aanval.

Momenteel onderzoeken de onderzoekers deze versie van het Facebook-virus. Het is niet zeker hoe het virus zich verspreidt. Uiteraard maken oplichters gebruik van sociale technieken en menselijke nieuwsgierigheid. De technische aspecten zijn echter nog niet gespecificeerd. Het kan gerelateerd zijn aan gestolen referenties, de clickjacking-techniek of gekaapte webbrowsers.

De kwaadaardige videolink stuurt door naar een nepwebsite die vraagt ​​om updates of browserextensies te installeren

De virusaanval begint wanneer een gebruiker op de misleidende videolink klikt. Vervolgens wordt de malware doorgestuurd naar Google Docs die de foto van de video bevatten. Als u echter op de knop 'Afspelen' klikt, leidt men u om naar de onbekende website en wordt u gevraagd de nodige plug-ins of browserextensies te installeren. Deze sites kunnen onderling verschillen op basis van verschillende criteria, zoals:

  • locatie van de gebruiker,
  • gebruikte webbrowser,
  • type besturingssysteem,
  • geïnstalleerde extensies of plugins,
  • cookies,
  • enz.

Momenteel hebben onderzoekers virusactiviteit geanalyseerd op Google Chrome, Mozilla Firefox en Safari-browsers. Als gebruikers eenmaal op een kwaadaardige link klikken, worden ze doorgestuurd naar verschillende websites. Het lijkt erop dat de meest agressieve campagne op Google Chrome wordt gehouden. Als de slachtoffers een kwaadwillige extensie installeren, kunnen ze de extensielijst niet meer openen, tenzij ze de browser opnieuw instellen of verwijderen.

Wanneer Google Chrome-gebruikers klikken op een kwaadaardige link, worden ze doorgestuurd naar de website die identiek is aan YouTube. De site levert een nepbericht af dat beweert dat gebruikers een bepaalde browserextensie van Chrome Web Store moeten installeren. De soortgelijke hoax werd in 2016 door de makers Locky gebruikt. Gelukkig verspreidt deze kwaadwillige campagne deze gevaarlijke gijzelsoftware niet.

Windows- en Mac OS X-gebruikers die op het internet surfen met Mozilla Firefox worden doorgestuurd naar de website die updates van Flash Player bevordert. Als deze nepwebsite gebruikers misbruikt om een ​​slecht programma te installeren, eindigt dat met het installeren van adware die mogelijk de inloggevens van gebruikers kan volgen.

Safari-gebruikers worden ook aangevallen door nep-updates. Hen wordt echter voorgesteld om de nieuwste versie van Flash Media Player te installeren.

Als gebruikers worden misleid en deze nep-programma's downloaden, worden kwaadaardige uitvoerbare bestanden direct op de computer geïnstalleerd. Daarom kan malware op de achtergrond worden uitgevoerd, doorgaand met spam door middel van boodschappen te verspreiden of schade aan persoonlijke gegevens te veroorzaken.

Hoe kan ik een gevaarlijke link zien? Vraag uw vriend of hij u echt iets wilde laten zien

Als u één van die mensen bent die grappige videolinks met uw Facebook-vrienden uitwisselt, wordt u gemakkelijk gevangen door dit sociale netwerkvirus. Om te voorkomen dat spam wordt verstuurd op Messenger en uw privacy in gevaar brengt, moet u ervoor zorgen dat u alleen op veilige links klikt.

Als u een vreemde videoverbinding met uw foto's of naam hebt ontvangen, moet u die alleen openen als uw vriend bevestigt dat hij of zij iets speciaals voor u heeft gemaakt of een interessante video met u wil delen. Anders zal uw vraag de persoon informeren over de cyberaanval.

Daarnaast zou u altijd melding moeten maken van spam- of phishingwebsites aan Facebook. Het helpt om dit sociale netwerk schoner en veiliger te houden.

Over de auteur
Gabriel E. Hall
Gabriel E. Hall - Gepassioneerde virusonderzoeker

Gabriel E. Hall is een gepassioneerde malware-onderzoeker die al bijna een decennium voor zondervirus.nl werkt.

Contact Gabriel E. Hall
Over het bedrijf Esolutions

Lezen in een andere taal
Bestanden
Software
Vergelijk