当前，通过服务于多平台恶意软件/广告软件的Facebook Messenger传播着一系列恶意软件攻击。 攻击者正在使用许多域来阻止跟踪。 有关代码的研究仍在进行中。

Facebook恶意软件传播机制

该代码最初的传播机制是Facebook Messenger，但其传播方式仍然未知。 它可能涉及点击劫持，被劫持的浏览器或凭据被盗。

该消息使用传统的社会工程手段来诱骗用户单击链接。 该消息显示为David Video，然后为bit.ly链接。 该链接指向一个Google文档，该文档已经从受害者的Facebook页面上拍摄了一张照片，并创建了一个动态登录页面，该页面看起来与可播放的电影相同。 当您单击所谓的电影时，恶意软件会将您重定向到一组列出您的浏览器，操作系统和更多重要信息的网站。

该技术已被使用过

此方法具有很多名称，但这不是一个新名称，可以简单地描述为基于某些功能（包括地理位置，语言，操作系统，浏览器信息，已安装的插件和Cookie）重定向用户的域链。 。

该代码可以使您的浏览器浏览更多网站，并使用跟踪cookie来监视您的活动。 它还将显示广告，并且可以社交工程使您单击链接。

如何阻止Facebook恶意软件

自从这类广告软件活动开始使用Facebook以来已有很长时间了，而且此代码还使用带有自定义登录页面的Google文档这一事实非常独特。 没有下载任何实际的漏洞利用程序或特洛伊木马程序，但是支持此代码的人们可能正在广告中赚钱，并且可以访问大量Facebook帐户。 您可以通过不单击此类链接并更新防病毒软件来防止被黑客入侵。