Messenger na Facebooku zagrożony groźnym złośliwym oprogramowaniem: jak zachować bezpieczeństwo

Facebook Messenger, który jest używany przez prawie każdego z dwóch miliardów użytkowników Facebooka, stoi w obliczu zagrożenia ze strony szkodliwego oprogramowania do przesyłania wiadomości masowych - jak wskazali eksperci ds. Bezpieczeństwa w Kaspersky - który naraża wszystkich użytkowników na zagrożenie bezpieczeństwa.

Chociaż ten rodzaj rozprzestrzeniania szkodliwego oprogramowania nie jest nowym zjawiskiem, ponieważ większość użytkowników Facebooka może być świadoma takich wiadomości spamowych i postów, które robią rundy w sieci społecznościowej już od kilku lat, Facebook ciężko pracował położyć temu kres.

Jednak podobne przykłady szkodliwego oprogramowania do przesyłania wiadomości masowych ponownie pojawiły się na platformie mediów społecznościowych. Według analityków bezpieczeństwa napastnicy znaleźli błąd Facebook Query Language (FQL), który został wyłączony rok temu, ale nie do końca. FQL został zablokowany dla aplikacji, ale z kilkoma wyjątkami.

Więcej w wiadomościach: Czy pracodawcy mogą naprawdę zobaczyć, co jest na Twoim osobistym Facebooku?

„Facebook Pages Manager, aplikacja na iOS, nadal używa FQL. Aby uzyskać dostęp do funkcji „zablokowanej”, złośliwe oprogramowanie musi po prostu działać w imieniu aplikacji ”- stwierdzili badacze z Kaspersky.

Szkodliwy skrypt wykorzystywany do przeprowadzenia ataku lubił określoną stronę na Facebooku za każdym razem, gdy przeprowadzano udany atak, a liczba stron na stronie była podobna do liczby naukowców sugerujących, że dziesiątki tysięcy kont zostało już zhackowanych.

Jak przebiega atak?

Użytkownik najpierw otrzymuje wiadomość od przyjaciela, która zawiera świat „Wideo” z nazwą nadawcy, emoji i skróconym łączem, które mogą przypominać zrzut ekranu poniżej.

Jeśli użytkownicy klikną link, zostaną przekierowani na stronę Dysku Google z przyciskiem odtwarzania wideo. Kliknięcie tego przycisku spowoduje wyświetlenie strony przypominającej YouTube, na której użytkownik zostanie poproszony o zainstalowanie rozszerzenia dla Chrome.

Ofiary używające przeglądarek innych niż Chrome zostały przekierowane na stronę internetową, która zaoferowała im pobranie Adobe Flash Player, który zawiera adware.

W obu przypadkach, jeśli użytkownik kliknie opcję „zainstaluj rozszerzenie” lub „zainstaluj Adobe”, atakujący uzyskuje dostęp do systemu ofiary, po czym może monitorować wszystkie strony odwiedzane przez ofiarę.

: 4 powody, dla których powinieneś pozbyć się aplikacji Facebook na Androida

Gdy użytkownik przejdzie do Facebooka i zaloguje się, ich dane uwierzytelniające - login ID i hasło - zostaną skradzione, a do serwera atakującego zostanie wysłany token dostępu.

„Korzystając ze skradzionych danych uwierzytelniających i uzyskując dostęp do przestarzałej funkcji Facebooka, oszustowie mogą poprosić sieć społecznościową o przesłanie im listy kontaktów ofiary, wyrzucić tych, którzy nie są obecnie online, i losowo wybrać 50 nowych ofiar z pozostałej części. Następnie użytkownicy zostali wysłani masowo za pomocą nowego linku do Dysku Google. Podsumowując, błędne koło - wyjaśnili analitycy bezpieczeństwa.

Jak zachować bezpieczeństwo?

Ponieważ Facebook pracuje nad poprawą luki w swojej aplikacji Messenger, ważne jest, aby użytkownicy byli na tyle świadomi, aby pilnować bezpieczeństwa swoich danych osobowych.

Ponieważ te spamowe wiadomości z linkami zawierającymi złośliwe oprogramowanie, które mogą potencjalnie doprowadzić do utraty poświadczeń konta użytkownika przez napastnika, pochodzą ze znanego kontaktu na Facebooku, trudno jest ustalić, czy jest to legalny lub spam.

Najlepszym sposobem na zachowanie bezpieczeństwa jest teraz unikanie klikania linków w komunikatorze aż do momentu, gdy Twój znajomy wyraźnie wskaże, że można go bezpiecznie otworzyć - nawet wtedy zalecamy skorzystanie z własnego uznania.

Głównym celem jest upewnienie się, że osoba wysyłająca Ci link jest naprawdę Twoim przyjacielem, a nie osobą, która kontroluje konto Facebooka twojego znajomego.