「點開我的鏈接我就能控制你的電腦」之Facebook Messenger版（需安裝軟體）

如果你在Facebook Messenger上遇到有人給你發送視頻鏈接的消息，請千萬要謹慎打開，即使對方是你的朋友。

近日，卡巴斯基實驗室的安全研究人員發現有惡意病毒正通過Facebook Messenger進行跨平台（Windows，MacOS ，Linux）攻擊活動，用戶如果對收到視頻鏈接進行點擊，就會被重定向到一個假網站，然後攻擊者趁機引導受害者安裝惡意軟體。

儘管目前還不清楚惡意軟體是如何傳播的，但研究人員推測垃圾郵件發送者通過在受到攻擊的帳戶，劫持瀏覽器或使用點擊劫持技術來傳播惡意鏈接。

攻擊者利用社會工程來誘騙用戶點擊視頻鏈接，這些視頻鏈接會將發送者顯示為Facebook朋友，並將發送標題標記為 「<你的朋友姓名>視頻」的消息，後跟一個鏈接，如上圖所示。

以下是這種跨平台惡意軟體的工作原理：

該網址將受害人重定向到Google文檔，該文檔顯示動態生成的視頻縮略圖，如可播放的電影，基於發件人的圖像，如果點擊，則根據用戶的瀏覽器和操作系統進一步將用戶重定向到另一個自定義著陸頁面。

例如，Windows上的Mozilla Firefox用戶將重定向到顯示虛假Flash Player Update通知的網站，然後提供Windows可執行文件，該可執行文件被標記為廣告軟體。

Google Chrome用戶被重定向到一個偽裝成YouTube的網站，其類似的YouTube標誌顯示了一個假錯誤消息彈出窗口，誘騙的受害者會從Google網上應用店下載惡意的Chrome擴展程序。

該擴展實際上是一個下載工具，負責把攻擊者的選擇文件下載到受害者的計算機。

不過目前下載的文件已不可用，一個有趣的發現是，Chrome擴展程序的開發人員顯示了用戶名的日誌文件，目前還不清楚這是否與廣告相關，但它仍然是一個有趣的信息。

Mac OS X Safari的用戶在使用Firefox時也會遇到類似的網頁，但是它是針對MacOS用戶進行定製的，其中包含Flash Media Player的假更新，如果點擊，則會下載一個OSX可執行文件.dmg文件廣告軟體。

在Linux的環境下，用戶重定向到為Linux用戶設計的另一個網頁。

在整個傳播活動中，攻擊者實際上並沒有使用任何銀行木馬或漏洞套件來感染用戶，而是利用廣告軟體通過從廣告中獲得收入來賺取大量資金，這也就意味著受害者的信息暫時安全的。

Facebook上的垃圾郵件活動相當普遍，幾年前，研究人員發現網路犯罪分子使用boobytrapped.JPG圖像文件來隱藏其惡意軟體，以便利用Locky 勒索軟體的變體來感染Facebook用戶，該軟體會加密受感染PC上的所有文件，勒索贖金。

為了保持安全，建議你不要好奇地打開任何人甚至你的朋友發送的圖像或視頻鏈接，如果忍不住要看，請打開之前與對方確認一下。除此之外，請講殺毒軟體更新到最新狀態。

本文翻譯自http://thehackernews.com/2017/08/facebook-virus-hacking.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7387.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：