Ja ir daudz Facebook draugu, ir lieliska iespēja viegli kļūt par slazdu, tiklīdz draugi noklikšķina uz kaut kā ļaunprātīga. Pirms kāda laika Kaspersky Lab eksperts Devids Jakobi (David Jacoby) Facebook saņēma ziņu no personas, ar kuru ļoti reti sarunājas, un saprata, ka notiek kaut kas aizdomīgs.
Pētnieks bija analizējis ziņu vien dažas minūtes, kad saprata, ka skatās tikai uz aisberga virsotni. Šī ļaunprogrammatūra izplatījās caur Facebook Messenger, apkalpojot daudz platformu ļaunprogrammatūru/reklāmprogrammatūru, izmantojot neskaitāmus domēnus, lai nepieļautu izsekošanu, un pelnot klikšķus. Kods ir sarežģīts un neskaidrs.
Sākotnējais izplatīšanas mehānisms, šķiet, ir Facebook Messenger, taču joprojām nav zināms, kā tieši tas izplatās caur Messenger. Tas var būt no nozagtiem akreditācijas datiem, uzlauztiem pārlūkiem vai klikšķu pārtveršanas. Pašlaik mēs vēl nezinām, jo pētījums turpinās.
Ziņa izmanto tipisku sociālo inženieriju, lai rosinātu lietotāju noklikšķināt uz saites. Ziņā ir rakstīts «Dāvida video», kam seko bit.ly saite.
Šī saite norāda uz Google dokumentu. Dokuments jau ir uzņēmis upura Facebook lapas attēlu un izveidojis dinamisku mērķlapu, kas izskatās pēc skatāmas filmas. Kad upuris noklikšķina uz viltus skatāmās filmas, ļaunprogrammatūra viņu novirza uz vietņu kopumu, kas reģistrē viņa pārlūku, operētājsistēmu un citu svarīgu informāciju. Atkarībā no operētājsistēmas viņš tiek novirzīts uz citām vietnēm.
Šī metode nav jauna, un tai ir daudz nosaukumu. Kaspersky Lab eksperti to raksturotu kā domēnu ķēdi, būtībā ĻOTI DAUDZ tīmekļa vietņu dažādos domēnos, kas novirza lietotāju atkarībā no dažiem raksturlielumiem. Tie var būt valoda, ģeogrāfiskā atrašanās vieta, pārlūka informācija, operētājsistēma, instalētie spraudņi un sīkdatnes.
Tādējādi tā galvenokārt virza pārlūku cauri tīmekļa vietņu kopumam un, izmantojot izsekošanas sīkdatnes, uzrauga jūsu darbības, parāda jums noteiktas reklāmas un dažkārt pat ar sociālās inženierijas paņemieniem liek noklikšķināt uz saitēm.
Mēs visi zinām, ka nav ieteicams noklikšķināt uz nezināmām saitēm, taču ar šīs metodes palīdzību viņi var likt jums to izdarīt.
Pētījuma laikā Devids pamanīja, ka, ja tiek nomainīta lietotāja aģenta galvene (pārlūka informācija), ļaunprogrammatūra novirza uz atšķirīgām mērķlapām. Piemēram, izmantojot Firefox, lietotājs tika novirzīts uz vietni ar viltus Flash atjauninājuma paziņojumu un pēc tam viņam tika piedāvāta Windows izpildāmā datne. Izpildāmā datne bija atzīmēta kā reklāmprogrammatūra.
Kad eksperts izmantoja pārlūku Google Chrome, es tiku novirzīts uz tīmekļa vietni, kas atdarina YouTube izkārtojumu, pat ietverot YouTube logotipu. Pēc tam tīmekļa vietne parāda viltus kļūdas paziņojumu, rosinot lietotāju no Google interneta veikala lejupielādēt ļaunprātīgu Google Chrome paplašinājumu.
Šis Chrome paplašinājums ir lejupielādētājs, kas nozīmē, ka tas datorā lejupielādē datni. Kad eksperts veica šo izpēti, datne, kuru vajadzēja lejupielādēt, nebija pieejama. Interesants atklājums bija tas, ka šim Chrome paplašinājumam bija izstrādātāju žurnāldatnes ar lietotājvārdiem. Nav skaidrs, vai tas ir saistīts ar kampaņu, taču tā katrā ziņā ir amizanta informācija.
Kad eksperts izmantoja OSX pārlūku Safari, tas nonāca līdzīgā tīmekļa vietnē, uz kādu tiku novirzīts, izmantojot Firefox, taču šī bija pielāgota OSX lietotājiem. Tas bija viltus Flash Media Player atjauninājums, un, kad noklikšķināja uz saites, tika lejupielādēta izpildāmā .dmg datne. Arī šī datne bija reklāmprogrammatūra.
Ir jau pagājis kāds laiks, kopš eksperts pamanīja šīs reklāmprogrammatūras kampaņas, kas izmanto Facebook. Samērā oriģināli, ka tās izmanto arī Google Docs ar pielāgotām mērķlapām. Cik eksperts novērojis, netiek lejupielādētas īstas ļaunprogrammatūras (Trojas zirgi, mūķi), taču rīkotāji, visticamāk, pelna lielu naudu no reklāmām un iegūst piekļuvi ļoti daudziem Facebook kontiem.
Kaspersky Lab eksperti iesaka lietotājiem būt vērīgiem, neklikšķināt uz šīm saitēm un obligāti atjaunināt drošības risinājumus!
Riga TechGirls saņem 500 000 eiro finansējumu, lai veicinātu digitālās prasmes un mākslīgā intelekta izmantošanu sieviešu vidū Latvijā
Kopiena Riga TechGirls, kas nodarbojas ar sieviešu iespējošanu tehnoloģiju jomā, ar sajūsm…Bite Latvija automātiski bloķēs telefonkrāpnieku zvanus
Lai pasargātu savus klientus no krāpnieciskiem zvaniem, IKT pakalpojumu sniedzējs “Bite La…Latvijā teritoriju apsardzē sāk izmantot dronu tehnoloģijas
Industriālu objektu, plašu teritoriju un arī privātpersonu īpašumu uzraudzību Latvijā taga…Latvijas kiberaizsardzības speciālisti triumfē lielākajās NATO mācībās Locked Shields 2024
Zemessardzes Kiberaizsardzības vienība kopā ar Possible Security un citiem Latvijas kiberd…Tet izveido pirmo kvantu tīkla savienojumu
Tehnoloģiju un inovāciju uzņēmums Tet pēc vairāku mēnešu darba ir izveidojis pirmo datu pā…Jau piecpadsmito reizi visā Latvijā norisināsies Digitālās nedēļas aktivitātes
No 13. līdz 18. maijam Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIK…
Ielādēt vairāk rakstus
No šī gada 1. jūlija Bite Latvija sāks piedāvāt optisko internetu, izmantojot Baltcom infrastruktūru
2024. gada 1. jūlijā tiks pabeigta “Bite Latvija” un “Baltcom” apvienošana, kā rezultātā “…Swedbank bankomātos sāk ieviest bezkontakta funkciju
Jau tagad Rīgā un citās Latvijas pilsētās ir pieejami vairāk nekā 20 ar bezkontakta funkci…Riga TechGirls saņem 500 000 eiro finansējumu, lai veicinātu digitālās prasmes un mākslīgā intelekta izmantošanu sieviešu vidū Latvijā
Kopiena Riga TechGirls, kas nodarbojas ar sieviešu iespējošanu tehnoloģiju jomā, ar sajūsm…RTU attīsta jaunu nanofotonikas pētniecības virzienu
Izveidojot Nanofotonikas zinātnisko laboratoriju, Rīgas Tehniskās universitātes (RTU) Dato…Eleport uzsāk sadarbību ar starptautisko lielveikalu tīklu Carrefour
Elektroauto uzlādes infrastruktūras attīstītājs “Eleport” un starptautiskais lielveikalu t…Bite Latvija Rīgā un reģionos atklāj 10 klientu apkalpošanas centrus, kas piekļūstami cilvēkiem ar funkcionāliem traucējumiem
Veicinot iekļaujošāku vidi, IKT pakalpojumu sniedzējs “Bite Latvija” līdz šim atklājis jau…
Load More By Jānis Alksnis
“Infosci” Tehnoloģiju startaps, kura jaunākajam dalībniekam ir 75
Uz papīra, kompānija “Infosci” izskatās tāpat kā liela daļa citu jauno uzņemum…“Apple” steidzas labot jaunu kļūmi
Tehnoloģiju gigants “Apple” ticis galā ar kļūdu, kura likusi visām ierīcēm sas…Pasaulē sākas jauna izspiedējvīrusa epidēmija
Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdī…”Microsoft” paziņo par ”Windows 10 Fall Creators Update”
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…''Microsoft'' paziņo par ''Windows 10 Fall Creators Update''
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…Noslēgusies prestižākā programmatūras testēšanas konference Baltijā “TAPOST 2017”
Pulcējot teju 300 konferences dalībnieku no 12 pasaules valstīm, noslēgusies Baltijā vadoš…
Load More In Programmatūra
Komentāri ir slēgti
Iesakām izlasīt šādus rakstus
No šī gada 1. jūlija Bite Latvija sāks piedāvāt optisko internetu, izmantojot Baltcom infrastruktūru
2024. gada 1. jūlijā tiks pabeigta “Bite Latvija” un “Baltcom” apvienošana, kā rezultātā “…