您可能会使用它与朋友和家人保持联系-可能在下班后与同事开玩笑。在Facebook上关注自己喜欢的乐队,电视节目甚至童年玩具并不少见,但这并不是在线上最安全的环境。
存在隐私问题和所谓的“仇恨言论"(以及如何说明可以安全地应用),Facebook远离其所有者希望您拥有的舒适的在线家庭。然后是恶意软件……
Facebook恶意软件并不是什么新鲜事物,但是在2017年夏天,我们发现了一个新的变种,它通过Facebook Messenger定位用户并提示他们安装广告软件和特洛伊木马。
跨平台恶意软件:具有成本效益的攻击
在过去,您可能会很有信心任何恶意软件攻击都将针对Windows PC。对于Microsoft来说,在线安全已成为一个问题,Windows Defender与Windows 7及更高版本捆绑在一起。
这些天来,Windows仍然是欺诈者和黑客的主要目标。但是他们更积极地将愤世嫉俗的目标对准Linux和macOS用户。只需付出一点点努力,就可以调整单个攻击媒介来吸引其他系统(甚至是移动浏览器)上的用户。
可以说传统恶意软件无法以这种方式工作。例如,蠕虫在Linux和macOS上几乎是闻所未闻的。但是时代在变。如果没有利润,为什么要恶意破坏某人的数据呢?
恶意软件开发人员会密切关注并关注他们的银行余额。他们需要有利可图的结果。结果,我们现在处在跨平台恶意软件攻击的时代。
为您量身定制的恶意软件
也许最知名的跨平台恶意软件示例可以被发现居住在Facebook。尽管该网站本身不提供任何恶意代码(除了剥夺您的隐私),但Facebook应用程序,网站和插件能够将您转发到令人不快的位置。
当涉及到Facebook Messenger恶意软件时,使用了相当巧妙的社交工程。首先,使用您的名字。其次,可以立即检测到您的浏览器和操作系统。最后,您被迫下载恶意软件。
这可能是简单的广告软件,也可能是特洛伊木马……或两者兼而有之。无论哪种方式,该恶意软件都会基于您对Facebook的信任和信任,并将其转化为受害者。
如何发现Facebook Messenger恶意软件
一旦您知道
— Anonymous Geek(@AnonymousGGN)2017年8月31日
是的,它真的很简单那。您的名字,“视频",后面跟一个表情符号。最重要的是链接。这个想法是让您被一个令人惊讶或令人震惊的视频所吸引。
该骗局已经根据您的Facebook帐户使用了您的名字。通过使用您的名字,控制该骗局的自动化软件可以立即与您建立联系。单击链接到Google Docs文件后,会发生一些有趣的事情。
在这里,您会发现从Facebook帐户中提取的故意模糊的照片,看起来像是视频。但是,单击此图像不会启动视频。而是会检测到您的用户代理数据,然后将您发送到网页,并提示您下载软件以“解决"问题。
用户代理是此处的聪明之处。通过依靠这些数据(本质上是您的浏览器和操作系统),骗子可以将您发送到相关网站。
Firefox浏览器用户将看到虚假的Flash更新通知,提示您安装恶意软件。可执行文件。使用Google Chrome吗?在这里,您会看到一个虚假的YouTube网站,并显示一条虚假的错误消息,以诱骗您安装恶意的Chrome扩展程序。同时,系统会提示Safari上的MacOS用户下载恶意的DMG文件。
存在一些排列。例如,当Windows Firefox用户获取EXE文件时,将提示Linux用户安装PPA(非官方软件存储库,通常有用,但有时很危险)。
因此,当您被感染时会发生什么?简而言之,您会在不希望看到的广告中收到广告,所有收益都将归骗子所有。还有可能安装了特洛伊木马程序,可能是键盘记录程序或用于将系统链接到僵尸网络的远程控制工具。
删除Facebook Messenger恶意软件
如果不幸的是,单击Facebook Messenger恶意软件链接中的链接后,幸运的是,解决该问题相对简单。
如果您使用的是Chrome,则可以重置浏览器,并禁用所有已安装的扩展程序。为此,请打开菜单,然后依次点击设置>高级>重置,然后在框中确认您的选择。
无论您使用的是哪种操作系统,此选项都将起作用。
无论您运行的是Chrome,Firefox还是Safari,都应扫描计算机中的恶意软件。常规的防病毒软件在这里应该足够了,但如果不足够,您会在我们的最佳安全工具列表中找到合适的东西。
此处的目的是扫描计算机上的广告软件,特洛伊木马和其他可能已经通过Facebook Messenger con安装的恶意软件。不要忽略此步骤,因为删除计算机上已安装的内容至关重要。
最后一步是与Facebook打交道。与您的帐户相关联的应用程序和网站带来的风险是真实的,因此删除那些不再希望与之关联的内容是有意义的。至少,这将帮助您将Facebook活动重点放在您感兴趣的主题上。
打开Facebook菜单,然后找到设置>应用。在这里,您可以找到可以删除的应用和网站。您可能曾经访问过的旧网站,不再使用的移动设备和平台上的旧应用程序-这些都是骗子的潜在攻击手段。
依次检查每个对象,丢弃不再重要或不相关的内容。如果您看不到任何内容,请通过快速的网络搜索将其检出,并在适当的情况下将其删除。
请勿单击奇怪的链接!
如果您仍然使用Facebook及其关联的Messenger,您就可以接受各种形式的社交攻击。至少,您应该保持对陌生人的帐户封闭,仅向朋友提供状态更新,并定期检查哪些移动设备,台式机和浏览器应用程序可以访问您的个人资料。
具有您受到Facebook Messenger恶意软件攻击的影响吗?您在哪里使用什么操作系统和浏览器?广告软件是否已成功删除,您的防病毒软件是否找到了特洛伊木马?在评论中告诉我们。