Hoiatus: Facebook Messengeris hakkas levima pahavara

E-post prindi artikkel saada vihje loe ja lisa kommentaare

Pahavaras kasutatav koodi

FOTO: Kaspersky Kab

Ülipopulaarses Facebook Messengeris hakkas mõne päeva eest üleilmselt levima pahavara, mis levitab sõnumitena adressaadi nime, viidet väidetavale videole ja veebiaadressi.

Kaspersky Labi analüütiku David Jacoby sõnul on tegemist väga kõrgel tasemel loodud pahavaraga, mis kasutab «tonne» domeene oma loojate avastamise vältimiseks. Seni pole suudetud tuvastada ka skeemi, kuidas see täpselt Messengeris levib.

Kõnealuse loo autor sai eile sellise teatega sisu näiteks ühe välismaal töötavalt kolleegilt:

Messengeris leviv pahavara

FOTO: Kuvatõmmis

Levitatavad sõnumid kasutavad tavapärast inimeste mõjutamisvahendit klikkima meelitamisel. Sisuks on nimi, sõna «video» ja bit.ly või t.cn vormis link. Link omakorda viib kasutaja Google Doc keskkonda, kus ootab juba ees videoraami pandud sõnumi saaja või saatja Facebooki foto.

Edasi toimetatakse ohver juba väljavalitud veebilehtedele – sõltuvat kasutaja kohta brauserist saadud infost, olgu selleks vanus, veebisirvimise ajalugu, sugu, asukoht, kasutatav brauser või keel.

Sellise pahavara eesmärk on reeglina teenida loojatele raha seeläbi, et tõstetakse kunstlikult veebilehtede ja bännerite näitamiste arvu. Tihti kasutatakse neid ka ohvrite andmeõngitsuseks.

Loe Kaspersky Lab'i värsket analüüsi siit.

Tagasi üles