/nginx/o/2015/07/13/4276165t1hdc37.jpg)
/nginx/o/2017/08/24/7023837t1h2a3c.png)
Ülipopulaarses Facebook Messengeris hakkas mõne päeva eest üleilmselt levima pahavara, mis levitab sõnumitena adressaadi nime, viidet väidetavale videole ja veebiaadressi.
Hoiatus: Facebook Messengeris hakkas levima pahavara
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kaspersky Labi analüütiku David Jacoby sõnul on tegemist väga kõrgel tasemel loodud pahavaraga, mis kasutab «tonne» domeene oma loojate avastamise vältimiseks. Seni pole suudetud tuvastada ka skeemi, kuidas see täpselt Messengeris levib.
Kõnealuse loo autor sai eile sellise teatega sisu näiteks ühe välismaal töötavalt kolleegilt:
:format(webp)/nginx/o/2017/08/24/7023833t1h0e2e.png)
Levitatavad sõnumid kasutavad tavapärast inimeste mõjutamisvahendit klikkima meelitamisel. Sisuks on nimi, sõna «video» ja bit.ly või t.cn vormis link. Link omakorda viib kasutaja Google Doc keskkonda, kus ootab juba ees videoraami pandud sõnumi saaja või saatja Facebooki foto.
Edasi toimetatakse ohver juba väljavalitud veebilehtedele – sõltuvat kasutaja kohta brauserist saadud infost, olgu selleks vanus, veebisirvimise ajalugu, sugu, asukoht, kasutatav brauser või keel.
Sellise pahavara eesmärk on reeglina teenida loojatele raha seeläbi, et tõstetakse kunstlikult veebilehtede ja bännerite näitamiste arvu. Tihti kasutatakse neid ka ohvrite andmeõngitsuseks.
Loe Kaspersky Lab'i värsket analüüsi siit.