Kampanye malware ganas telah menghantam Facebook Messenger selama beberapa hari terakhir, menghubungkan pengguna ke situs web berbahaya dan mengunduh perangkat lunak ke komputer mereka.
Perusahaan keamanan termasuk Lab Kaspersky Dan Avira telah mengeluarkan peringatan tentang kiriman Facebook Messenger yang tampaknya tertaut ke video, yang berasal dari teman pengguna di jejaring sosial.
Format pesannya adalah nama depan pengguna, diikuti dengan 'video' dan tautan singkat bit.ly atau t.cn.
“Tautan tersebut mengarah ke dokumen Google,” tulisnya Lab Kaspersky pakar keamanan David Jacoby. “Dokumen tersebut telah mengambil gambar dari halaman Facebook korban dan membuat halaman arahan dinamis yang terlihat seperti film yang dapat dimainkan.”
Mencoba memutar video akan mengarahkan korban ke halaman yang berbeda, tergantung pada lokasi geografis, sistem operasi, dan browser mereka. Kaspersky melaporkan bahwa pengguna Firefox di Windows dan Mac dibawa ke penginstal Flash Player palsu itu mengunduh adware, sementara pengguna Chrome menemukan diri mereka di halaman YouTube palsu yang mengunduh Chrome berbahaya perpanjangan. Di OSX Safari, para peneliti melaporkan akun yang mirip dengan Firefox, tetapi dengan penginstal Flash Media Player palsu untuk Mac.
Lihat terkait
Mungkin adware mengumpulkan kredensial untuk akun Facebook, dan karenanya melakukan kampanye spam, meskipun Jacoby mencatat bahwa penelitian tentang penggunaan Facebook Messenger sedang berlangsung.
Serangan semacam ini belum pernah terjadi sebelumnya, meskipun menggunakan Google Docs dan halaman arahan khusus untuk video palsu adalah hal yang baru. Para peneliti belum menemukan bukti bahwa malware mengunduh trojan atau eksploitasi yang lebih serius, tetapi tampaknya memberikan beberapa tingkat akses ke akun Facebook pengguna. Kami telah menghubungi Jacoby untuk klarifikasi.
Jika Anda menerima utusan yang mencurigakan di platform, jangan klik tautannya, tetapi coba hubungi orang yang mengirim pesan untuk memberi tahu mereka bahwa mereka harus mengubah kata sandi akun mereka. Anda juga perlu memastikan perlindungan antivirus Anda mutakhir.
Kredit gambar: kasperskK
