Af Torben B. Sørensen, 29/08/17
Sikkerhedsfirmaet Kaspersky har set programmet blive spredt via Facebook Messenger. Det har dog ikke afklaret, hvordan det spreder sig.
I beskeden står der modtagerens fornavn efterfulgt af ordet "Video" og en emoji. Derefter følger et link.
Linket peger til et dokument på Google Docs. Her mødes ofret af et billede taget fra vedkommendes Facebook-side. Billedet ligner en video, der kan afspilles med et klik.
Hvis offeret klikker på videoen, omdirigeres vedkommende til et andet websted. Destinationen afhænger af offerets browser, operativsystem og andre variabler.
Sikkerhedsforsker David Jacoby fra Kaspersky prøvede at tilgå siden med Firefox. Det førte til en webside med en falsk Flash-opdatering, som førte til et Windows-program. Det er et program, der viser uønskede reklamer.
Også Mac-brugere med Safari bliver ført til en falsk Flash-opdatering.
Chrome-brugere føres til en side, der efterligner YouTube. Her narres offeret til at hente en skadelig udvidelse til Chrome fra Google Web Store. Udvidelsen kan hente filer ned på computeren.
Anbefaling
Vær forsigtig med at følge links, selvom de ser ud til at komme fra en afsender, du kender.
Links
- New multi platform malware/adware spreading via Facebook Messenger, blogindlæg fra Kaspersky
- New malware and adware spreading through Facebook Messenger, SC Magazine
- Adware Spreading Via Social Engineering, Facebook Messenger, artikel fra Kaspersky Threatpost