来源: 时间:2022-05-29 10:35:16
卡巴斯基实验室的研究人员发现了通过Facebook Messenger感染受害者的新恶意软件。但是,安全公司无法确切确定此恶意软件/广告软件如何在Facebook Messenger上传播。
根据卡巴斯基的一份报告,该恶意软件可能通过 “被盗的凭据,被劫持的浏览器或点击劫持” 传播,该公司仍在尝试确认所涉及的确切方法。那么广告软件是如何传播的呢?Messenger应用程序中出现一条名为 “David Video” 的消息,该应用程序具有bit.ly链接。报告补充说,“恶意软件依赖于社会工程来感染,邀请用户点击指向谷歌文档的链接。“。这个谷歌文档看起来像一部可玩的电影,甚至使用受害者的个人资料图片,让点击垃圾邮件链接的毫无戒心的用户看起来更有说服力。
用户单击Google Doc电影后,恶意软件将它们重定向到一组列出其浏览器,操作系统等的网站。卡巴斯基的博客文章指出,广告软件 “基本上移动你的浏览器通过一组网站,并使用跟踪cookie,监控你的活动,为你显示某些广告,甚至在某些情况下,社交工程师,你点击链接。”它还诱使用户在浏览器中添加扩展程序,这在Google Chrome浏览器中得到注意。
该广告软件可能不会链接到任何特洛伊木马程序,也不会依赖漏洞利用来危及用户的安全,但它正在 “通过恶意网站跟踪用户,这些标准是基于“ 语言、地理位置、操作系统、浏览器信息、安装的插件和cookie等 ”指出安全公司。
卡巴斯基指出,新广告软件骗局背后的人通过 “未经请求的广告和访问许多Facebook账户” 来赚钱。
相关推荐
猜你喜欢
