Gelombang serangan malware saat ini menyebar melalui Facebook Messenger yang menyajikan malware multi-platform / adware. Penyerang menggunakan banyak domain untuk mencegah pelacakan. Penelitian mengenai kode ini masih berlangsung.

Mekanisme penyebaran malware Facebook

Mekanisme penyebaran asli kode tersebut adalah Facebook Messenger, tetapi cara penyebarannya masih belum diketahui. Ini mungkin melibatkan clickjacking, browser yang dibajak, atau kredensial yang dicuri.

Pesan tersebut menggunakan rekayasa sosial tradisional untuk mengelabui pengguna agar mengklik tautan tersebut. Pesan itu membaca David Video dan kemudian tautan bit.ly. Tautan mengarah ke Google doc, dan dokumen tersebut telah mengambil foto dari halaman Facebook korban dan membuat halaman pendaratan dinamis yang terlihat sama dengan film yang dapat diputar. Ketika Anda mengklik film yang disebut, malware tersebut mengarahkan Anda ke sekumpulan situs web yang menyebutkan peramban, OS, dan informasi penting lainnya.

Teknik ini telah digunakan sebelumnya

Metode ini menampilkan banyak nama, dan ini bukan yang baru, dapat digambarkan hanya sebagai rantai domain yang mengalihkan pengguna berdasarkan fitur tertentu yang mungkin termasuk geolokasi, bahasa, OS, info peramban, plug-in dan cookie yang dipasang.

Kode tersebut dapat memindahkan browser Anda melalui lebih banyak situs web dan menggunakan cookie pelacak yang akan memantau aktivitas Anda. Ini juga akan menampilkan iklan dan dapat merekayasa sosial Anda untuk mengklik tautan.

Cara memblokir malware Facebook

Sudah cukup lama sejak kampanye adware tersebut telah menggunakan Facebook dan fakta bahwa kode ini juga menggunakan Google Documents dengan halaman arahan yang disesuaikan cukup unik. Tidak ada exploit atau Trojan aktual yang diunduh, tetapi orang-orang yang berada di belakang kode ini mungkin menghasilkan banyak uang dalam iklan dan dengan mendapatkan akses ke banyak akun Facebook. Anda dapat mencegah peretasan dengan tidak mengklik tautan tersebut dan dengan memperbarui antivirus Anda.