Mesagerul Facebook amenințat de amenințarea malware: cum să rămână în siguranță

Facebook Messenger, care este folosit de aproape fiecare dintre cele două miliarde de utilizatori de Facebook, se confruntă cu o amenințare malware de mesagerie în vrac - așa cum au subliniat experții de securitate de la Kaspersky - care pune pe toți utilizatorii la un risc de securitate.

Deși acest tip de răspândire de malware nu este un fenomen nou, deoarece majoritatea utilizatorilor de Facebook ar putea fi conștienți de astfel de mesaje și postări spam, care fac runde pe rețeaua socială de câțiva ani încoace, Facebook a muncit destul de mult pentru opriți acest lucru.

Dar cazuri similare de malware cu mesaje vaste au apărut încă o dată pe platforma de socializare. Potrivit cercetătorilor de securitate, atacatorii au găsit bug-ul limbajului de interogare Facebook (FQL), care a fost dezactivat în urmă cu un an, dar nu complet. FQL a fost blocat pentru aplicații, dar cu câteva excepții.

Mai multe în știri: Angajatorii pot vedea cu adevărat ce este pe Facebook-ul dvs. personal?

„Facebook Pages Manager, o aplicație iOS, încă folosește FQL. Astfel, pentru a avea acces la funcția „închisă”, malware trebuie să acționeze pur și simplu în numele aplicației ”, au declarat cercetătorii Kaspersky.

Scriptul rău intenționat folosit pentru a efectua atacul îi plăcea o pagină de Facebook specifică de fiecare dată când a avut loc un atac de succes și mergând după numărul de like-uri pe pagina pe care cercetătorii au sugerat că zeci de mii de conturi au fost deja hackate.

Cum se realizează atacul?

Un utilizator primește mai întâi un mesaj de la un prieten care conține lumea „Video” cu numele expeditorului, un emoji și o legătură scurtată care ar putea semăna cu ecranul de mai jos al mesajului.

Dacă utilizatorii fac clic pe link, aceștia sunt direcționați către o pagină Google Drive cu un buton de redare video. Dacă faceți clic pe butonul respectiv, va duce la o pagină asemănătoare cu YouTube, unde utilizatorului i se cere să instaleze o extensie pentru Chrome.

Victimele care folosesc browsere, altele decât Chrome, au fost redirecționate către un site web care le oferea să descarce Adobe Flash Player care conține adware.

În ambele cazuri, dacă utilizatorul face clic pe opțiunea „instalare extensie” sau „instalează Adobe”, atacatorul obține acces la sistemul victimei, urmând ca acesta să poată monitoriza toate site-urile web vizitate de victimă.

: 4 motive pentru care ar trebui să deconectați aplicația de Android Facebook

Odată ce utilizatorul navighează pe Facebook și se autentifică, datele de autentificare ale acestora - ID-ul de conectare și parola - sunt furate și un jeton de acces este trimis pe serverul atacatorului.

„Folosind acreditările furate și accesând funcția Facebook învechită, escrocii ar putea solicita rețelei de socializare să le trimită lista de contacte a victimei, să-i distrugă pe cei care nu erau în prezent online și să aleagă la întâmplare 50 de victime noi. Apoi, acei utilizatori au fost trimiși în masă cu un nou link către Google Drive. În total, un ciclu vicios ", au explicat cercetătorii de securitate.

Cum să stai în siguranță?

Deoarece Facebook se străduiește să aducă modificări vulnerabilității în aplicația lor de Messenger, este important ca utilizatorii să fie suficient de conștienți pentru a păstra un ochi asupra securității propriilor date personale.

Întrucât aceste mesaje spam cu link-uri pornite de malware, care pot duce la pierderea credențelor contului dvs. pentru atacator, provin dintr-un contact cunoscut pe Facebook, este destul de dificil să vă dați seama dacă este legitim sau un spam.

Așadar, cea mai bună modalitate de a vă menține în siguranță chiar acum este să evitați să faceți clic pe linkurile din Messenger până și dacă prietenul dvs. nu indică în mod specific că este sigur să se deschidă - chiar și atunci vă recomandăm să vă exercitați discreția.

Principalul lucru aici este să vă asigurați că persoana care vă trimite linkul este într-adevăr prietenul dvs. și nu cineva care controlează contul de Facebook al prietenului dvs.