Atualmente, uma onda de ataques de malware está se espalhando pelo Facebook Messenger, servindo malware / adware multiplataforma. Os invasores estão usando muitos domínios para impedir o rastreamento. A pesquisa sobre o código ainda está em andamento.

Mecanismo de propagação de malware do Facebook

O mecanismo de disseminação original do código é o Facebook Messenger, mas a forma como ele se espalha ainda é desconhecida. Pode envolver clickjacking, navegadores seqüestrados ou credenciais roubadas.

A mensagem usa a engenharia social tradicional para induzir os usuários a clicar no link. A mensagem diz David Video e, em seguida, um link bit.ly. O link aponta para um documento do Google e o documento já tirou uma foto da página do Facebook da vítima e criou uma página de destino dinâmica que parece a mesma de um filme reproduzível. Quando você clica no filme, o malware o redireciona para um conjunto de sites que enumera seu navegador, sistema operacional e informações mais vitais.

A técnica já foi usada antes

Este método possui muitos nomes, e não é novo, pode ser descrito simplesmente como uma cadeia de domínio que redireciona o usuário com base em certos recursos que podem incluir geolocalização, idioma, sistema operacional, informações do navegador, plug-ins e cookies instalados.

O código pode mover seu navegador por mais sites e, usando cookies de rastreamento, ele monitorará sua atividade. Ele também exibirá anúncios e pode ajudar você a clicar em links.

Como bloquear malware no Facebook

Já faz um bom tempo que essas campanhas de adware usam o Facebook e o fato de esse código também usar o Google Docs com páginas de destino personalizadas é bastante exclusivo. Não é possível fazer download de façanhas ou cavalos de Troia reais, mas as pessoas que estão por trás desse código provavelmente estão ganhando muito dinheiro em anúncios e obtendo acesso a toneladas de contas do Facebook. Você pode evitar ser invadido por não clicar nesses links e atualizar seu antivírus.