Содержание
Вы можете использовать его, чтобы поддерживать связь с друзьями и семьей — возможно, немного постучать в нерабочее время со своими коллегами. Нередко вы можете следить за своими любимыми группами, телешоу или даже детскими игрушками на Facebook, но это не самая безопасная среда в Интернете.
С вопросами конфиденциальности
преследуя
, споры с цензурой
и так называемая «ненавистническая речь» (и то, как такое описание может быть безопасно применено), Facebook далек от уютного онлайн-дома, который, как вы могли бы поверить его владельцам. А потом есть вредоносные программы …
Вредоносная программа Facebook
В этом нет ничего нового, но летом 2017 года мы обнаружили, что появился новый вариант, предназначенный для пользователей через Facebook Messenger и побуждающий их устанавливать рекламное ПО и троянов. Как вы можете обнаружить эту вредоносную программу и проверить, заражены ли вы?
Кроссплатформенное вредоносное ПО: экономически эффективная атака
В старые времена вы могли быть уверены, что любая вредоносная атака будет направлена на ПК с Windows. Безопасность Microsoft стала такой проблемой для Microsoft, что Защитник Windows
был в комплекте с Windows 7 и позже.
Изображение предоставлено: Rawpixel.com через Shutterstock
В наши дни Windows по-прежнему является основной целью для мошенников и хакеров. Но они более активны в нацеливании своего цинизма на пользователей Linux и macOS. Всего лишь немного больше усилий, один вектор атаки может быть адаптирован для привлечения пользователей в других системах — возможно, даже в мобильных браузерах.
Справедливо сказать, что традиционные вредоносные программы не могут работать таким образом. Черви почти
например, в Linux и macOS. Но времена меняются. Зачем злонамеренно уничтожать чьи-то данные, если в них нет прибыли?
Разработчики вредоносных программ следят за развитием событий и за счетами в банках. Им нужен прибыльный результат. В результате мы сейчас находимся в эпоху кросс-платформенной атаки вредоносных программ.
Вредоносное ПО специально для ВАС
Возможно, наиболее широко известные примеры кроссплатформенного вредоносного ПО можно найти на Facebook. Хотя сам сайт не обслуживает какой-либо вредоносный код (кроме того, что лишает вас вашей конфиденциальности), приложения, веб-сайты и плагины Facebook способны перенаправить вас в неприятные места.
Когда дело доходит до вредоносного ПО Facebook Messenger, используется довольно изобретательный пример социальной инженерии. Прежде всего, ваше имя используется. Во-вторых, ваш браузер и операционная система обнаруживаются мгновенно. Наконец, вы вынуждены загрузить вредоносное программное обеспечение.
Это может быть простое рекламное ПО или троянец … или оба. В любом случае, это вредоносное ПО полагается на веру и доверие, которое вы оказываете в Facebook, и подрывает это, чтобы превратить вас в жертву.
Как определить вредоносное ПО Facebook Messenger
Как только вы узнаете, как выглядит вредоносное сообщение, вы сможете остановить его.
#Facebook Messenger #scam нацеливается на своих жертв с помощью видео ссылки #malware pic.twitter.com/HWG4YSx2rD
— Anonymous Geek (@AnonymousGGN) 31 августа 2017 г.
И да, это действительно так просто. Ваше имя, слово «Видео», за которым следует смайлик. В довершение приходит ссылка. Идея в том, что вас соблазняет удивительное или шокирующее видео.
Мошенник уже использовал ваше имя, основываясь на вашей учетной записи Facebook. Используя ваше имя, автоматизированное программное обеспечение, контролирующее мошенничество, мгновенно устанавливает с вами связь. После того, как вы нажмете на ссылку на файл Google Docs, произойдет что-то интересное.
Здесь вы найдете намеренно размытое фото, извлеченное из вашей учетной записи Facebook, которое выглядит как видео. Однако нажатие на это изображение не запускает видео. Вместо этого, ваши данные агента пользователя обнаружены
и вас отправили на веб-страницу и предложили загрузить программное обеспечение, чтобы «устранить» проблему.
Пользовательский агент является умной частью здесь. Опираясь на эти данные (по сути, ваш браузер и операционную систему), мошенники могут отправить вас на соответствующий веб-сайт.
Какой сайт?
Пользователи браузера Firefox увидят поддельное уведомление об обновлении Flash, которое предложит вам установить вредоносный исполняемый файл. Используете Google Chrome? Здесь вы увидите фальшивый сайт YouTube с фальшивым сообщением об ошибке, чтобы заставить вас установить вредоносное расширение Chrome. Тем временем пользователям MacOS в Safari предлагается загрузить вредоносный файл DMG.
Есть некоторые перестановки. Например, в то время как пользователи Windows Firefox получают файл EXE, пользователям Linux будет предложено установить PPA (неофициальный программный репозиторий, часто полезный, но иногда опасный
).
Так что же происходит, когда вы заражены? Короче говоря, вы будете получать рекламу там, где вы ее не ожидаете, а все доходы поступают мошенникам. Существует также вероятность того, что установлен троянец, возможно, кейлоггер или инструмент удаленного управления для связи вашей системы с ботнетом.
Удаление вредоносного ПО Facebook Messenger
Если вам не повезло щелкнуть ссылки в ссылках вредоносного ПО Facebook Messenger, решить проблему, к счастью, относительно просто.
Гугл Хром
Если вы используете Chrome, вы можете перезагрузить браузер, отключив все установленные расширения. Сделайте это, открыв меню и нажав Настройки> Дополнительно> Сброс и подтвердите свой выбор в поле.
Эта опция будет работать независимо от того, какую операционную систему вы используете.
Запустите антивирусное программное обеспечение
Независимо от того, используете ли вы Chrome, Firefox или Safari, вам следует проверить компьютер на наличие вредоносных программ. Ваше обычное антивирусное программное обеспечение должно быть здесь адекватным, но если нет, то вы найдете что-то подходящее в нашем списке лучших инструментов безопасности.
Целью здесь является сканирование вашего компьютера на предмет наличия рекламного ПО, троянских программ и других вредоносных программ, которые могли быть установлены с помощью приложения Facebook Messenger. Не пропустите этот шаг, так как очень важно удалить то, что было установлено на вашем компьютере.
Проверьте приложения и веб-сайты Facebook
Последний шаг — разобраться с Facebook. Риск, связанный с приложениями и веб-сайтами, связанными с вашей учетной записью, является реальным, поэтому имеет смысл удалить те, с которыми вы больше не хотите быть связаны. По крайней мере, это поможет вам сфокусировать свою деятельность на Facebook
на темы, которые вас интересуют.
Откройте меню Facebook, затем найдите Настройки> Приложения. Здесь вы найдете приложения и веб-сайты, которые вы можете Удалить. Старые сайты, которые вы, возможно, посещали, старые приложения с мобильных устройств и платформ, которые вы больше не используете — все это потенциальные векторы атаки для мошенников.
Проверяйте каждый по очереди, отбрасывая те, которые больше не имеют значения или актуальности. Если вы видите что-то, что вы не помните, проверьте их с помощью быстрого поиска в Интернете и удалите их, если это необходимо.
Не нажимайте на странные ссылки!
Если вы все еще используете Facebook и связанный с ним мессенджер, вы открываете себя для всевозможных социальных атак. По крайней мере, вы должны держать свою учетную запись закрытой для посторонних, предлагать обновления статуса только друзьям и регулярно проверять, какие мобильные, настольные и браузерные приложения имеют доступ к вашему профилю.
Были ли вы подвержены атаке вредоносных программ Facebook Messenger? Какую операционную систему и браузер вы используете? Было ли рекламное ПО успешно удалено, а антивирусная программа обнаружила какие-либо трояны? Напишите нам в комментариях.
