Periset keamanan di Kaspersky Labs kini telah melihat sebuah kampanye penyebaran malware di Facebook Messenger, dimana pengguna menerima tautan video yang mengarahkan mereka ke situs web palsu, lalu memikat mereka untuk menginstal perangkat lunak berbahaya.
Meski masih belum jelas bagaimana cara penyebarannya, para periset percaya spammer menggunakan akun yang disusupi, browser yang dibajak, atau teknik clickjacking untuk menyebarkan tautan berbahaya tersebut.
Penyerang menggunakan social engineering untuk mengelabui pengguna agar mengklik tautan video, yang dimaksudkan untuk menjadi salah satu teman Facebook mereka, dengan pesan yang berbunyi “<nama teman> Video” diikuti oleh tautan bit.ly, seperti yang ditunjukkan.
Inilah Cara Kerja Malware Cross-Platform Tersebut:
URL mengalihkan korban ke Google Doc yang menampilkan gambar mini video yang dihasilkan secara dinamis seperti film yang dapat dimainkan. Berdasarkan gambar pengirim, yang jika diklik, mengalihkan lebih lanjut pengguna ke halaman arahan lain yang disesuaikan tergantung pada browser dan sistem operasi mereka.
Misalnya, pengguna Mozilla Firefox di Windows dialihkan ke situs web yang menampilkan pemberitahuan pembaruan Flash Player palsu, dan kemudian menawarkan file executable Windows yang ditandai sebagai perangkat lunak adware.
Pengguna Google Chrome dialihkan ke situs web yang menyamar sebagai YouTube dengan logo YouTube serupa, yang menampilkan munculan pesan kesalahan palsu, menipu korban untuk mendownload ekstensi Chrome berbahaya dari Google Web Store.
Ekstensi sebenarnya adalah downloader yang mendownload file pilihan penyerang ke komputer korban.
Pengguna Apple Mac OS X Safari berakhir pada halaman web yang serupa dengan saat menggunakan Firefox, namun disesuaikan untuk pengguna MacOS dengan pembaruan palsu untuk Flash Media Player, yang jika diklik, mendownload berkas .dmg yang dapat dieksekusi OSX, yang juga Adware.
Sama halnya dengan Linux, pengalihan pengguna ke halaman arahan lain yang dirancang untuk pengguna Linux.
Penyerang di balik kampanye tersebut sebenarnya tidak menginfeksi pengguna dari semua platform dengan trojan perbankan atau alat eksploitasi, namun dengan adware yang menghasilkan banyak uang dengan menghasilkan pendapatan dari iklan.
