Kampanye Baru Menggunakan Messenger Facebook untuk Mendistribusikan Malware
Seorang peneliti keamanan David Jacoby telah mengungkapkan bahwa Facebook Messenger sekarang digunakan untuk menyebarkan malware. Kabarnya, para korban sedang diarahkan ke versi palsu dari situs-situs terkenal.
Jacoby, peneliti keamanan senior di Kaspersky Lab , menyatakan bahwa dia menjadi waspada terhadap serangan tersebut saat dia menerima pesan mencurigakan di Facebook yang dikirim oleh kontaknya. Jacoby kemudian menganalisis isi pesan tersebut dan menyimpulkan bahwa malware tersebut didistribusikan melalui Facebook Messenger.
Lebih lanjut dia menjelaskan bahwa malware tersebut "melayani malware multi platform / adware, menggunakan banyak domain untuk mencegah pelacakan, dan mendapatkan klik. Kode itu maju dan dikaburkan. "
Selanjutnya, tautan jahat yang dikirim melalui akun Facebook Messenger semuanya terinfeksi dan pesan dikirim dari akun yang dicuri dan browser yang dibajak. Mereka bahkan mungkin hasil clickjacking.
Metode serangannya cukup mendasar mengingat hal itu bergantung pada pencurian identitas .
Orang yang seharusnya mengirim pesan tersebut adalah kontak tepercaya, dan oleh karena itu, penerima pesan tersebut akan secara tidak sengaja mengeklik tautan yang dikirim.
Namun, pesan tersebut telah dikirim oleh kontak kredensial siapa yang telah dicuri oleh penyerangnya. Tautan tersebut nampak meme dan video, dan lain-lain. Pesan tersebut membawa nama penerimanya diikuti dengan kata "Video", dengan wajah emoji yang mengejutkan. Ada juga link URL yang dipersingkat.
Misalnya, pesan tersebut mengatakan "David Video" dengan tautan yang mengarah ke Google Doc. Foto yang rupanya dicuri dari halaman Facebook korban, kabur dan video nampaknya merupakan film yang bisa dimainkan.
Namun, saat tautan diklik oleh penerima, perangkat lunak perusak mengalihkan korban ke salah satu situs web yang dikompromikan. Situs web ini dipilih sesuai dengan sejumlah faktor seperti sistem operasi dan browser yang digunakan dan lokasi korban. Begitu korban mengunjungi situs palsu tersebut, malware tersebut akan memulai tahap kedua skema dan menginstal adware .
Seperti, jika korban menggunakan Google Chrome , tautan akan mengarahkannya ke situs web yang tampak seperti YouTube yang sah dengan logo dan tata letak asli. Pesan kesalahan palsu akan muncul di situs web yang memerlukan download ekstensi Chrome, yang merupakan perangkat lunak jahat.
Demikian pula, pengguna Firefox akan diarahkan ke situs di mana mereka akan diberitahu untuk mengupdate Flash, dan adware akan dikirimkan melalui Windows yang dapat dieksekusi.
Pengguna Safari akan menerimalink situs yang kompatibel dengan macOS. Pengguna diminta mendownload file .dmg yang juga kebetulan adware .
Jadi mengapa penjahat cyber mengirim adware ke dalam kampanye ini? Pasalnya, program adware bisa melacak aktivitas browser. Hal ini dilakukan dengan menggunakan cookies.
Adware menampilkan iklan bertarget di seluruh internet, dan beberapa iklan ini direkayasa sedemikian rupa sehingga pengguna terpaksa mengekliknya. Klik ini sangat penting bagi pengembang iklan karena ini menghasilkan pendapatan.
Saat ini, belum dikonfirmasi siapa yang berada di balik kampanye Facebook Messenger yang baru, namun sangat diperhatikan mengingat Facebook digunakan oleh 1,2 miliar pengguna per bulan dan oleh karena itu, ruang lingkup penjahat cyber yang mengoperasikan skema ini sangat luas. Seperti yang Jacoby nyatakan:
"Orang-orang di balik ini kemungkinan besar menghasilkan banyak uang di iklan dan mendapatkan akses ke banyak akun Facebook."
Jadi bagaimana Anda bisa tetap terlindungi? Juru bicara Facebook mengklaim bahwa perusahaan telah memasukkan banyak sistem otomatis untuk mencegah skema berbahaya semacam ini mempengaruhi penggunanya. Namun, metode terbaik adalah bersikap skeptis terhadap pesan yang berisi tautan URL singkat yang dikirim oleh kontak Facebook Anda.
Selain itu, Facebook telah berjanji kepada penggunanya bahwa walaupun komputer telah terinfeksi malware, jaringan sosial tersebut akan memberi pengguna "pemindaian antivirus gratis dari mitra terpercaya" dan perusahaan juga akan membagikan tip tentang bagaimana pengguna dapat tetap aman dari kampanye jahat.