当心Windows/MacOS/Linux病毒通过Facebook Messenger传播

卡巴斯基实验室的安全研究人员在Facebook Messenger上发现了一个正在进行的跨平台活动，用户会收到一个视频链接，将他们重定向到一个虚假网站，诱使他们安装恶意软件。
尽管目前尚不清楚恶意软件是如何传播的，但研究人员认为，垃圾邮件发送者正在使用泄露的帐户、被劫持的浏览器或点击劫持技术来传播恶意链接。

攻击者利用社交工程诱骗用户点击视频链接，该链接据称来自他们的Facebook好友，其消息为“<；your friend name>；video”，后跟一点。如图所示。

以下是这种跨平台恶意软件的工作原理：

该URL会将受害者重定向到一个谷歌文档，该文档会根据发送者的图像显示动态生成的视频缩略图，如可播放的电影。如果单击该图像，用户将根据浏览器和操作系统进一步重定向到另一个自定义的登录页。

例如，Windows上的Mozilla Firefox用户被重定向到一个显示虚假Flash Player更新通知的网站，然后提供一个Windows可执行文件，该文件被标记为广告软件。
Google Chrome用户被重定向到一个伪装成YouTube的网站，该网站带有类似的YouTube徽标，显示一条假错误消息弹出窗口，诱使受害者从Google Web Store下载恶意Chrome扩展。

扩展名实际上是一个下载程序，可以将攻击者选择的文件下载到受害者的计算机上。

卡巴斯基实验室首席安全研究员戴维·雅各比在今天发表的一篇博客文章中写道：“在撰写本文时，本应下载的文件不可用。”。

“一个有趣的发现是，Chrome扩展有来自开发者的显示用户名的日志文件。目前尚不清楚这是否与活动有关，但这仍然是一条有趣的信息。”

Apple Mac OS X Safari的用户最终出现在一个与使用Firefox时类似的网页上，但它是为MacOS用户定制的，带有一个Flash Media Player的假更新，如果点击，它会下载一个OSX可执行文件。dmg文件，这也是广告软件。

对于Linux，用户会重定向到另一个为Linux用户设计的登录页。

这场活动背后的攻击者实际上并没有用任何银行特洛伊木马或漏洞攻击工具包感染所有平台的用户，而是通过广告软件从广告中赚取大量收入。

Facebook上的垃圾邮件活动非常普遍。几年前，研究人员发现网络罪犯使用诱杀装置。JPG图像文件隐藏其恶意软件，以便用Locky勒索软件的变种感染Facebook用户，该软件对受感染PC上的所有文件进行加密，直到支付赎金。

为了确保自己的安全，建议你不要好奇地查看任何人（包括你的朋友）发送的图像或视频链接，而不与他们核实，并始终保持防病毒软件的最新状态。