Facebook Messenger مهدَّد ببرامج ضارة خطيرة: كيف تحافظ على سلامتك

Facebook Messenger ، والذي يستخدمه تقريبًا كل مستخدم من بين ملياري مستخدم موقع التواصل الاجتماعي الفيسبوك، تواجه تهديدًا من البرامج الضارة للرسائل الجماعية - كما أشار خبراء الأمن في Kaspersky - والذي يعرض جميع المستخدمين لخطر أمني.

على الرغم من أن هذا النوع من انتشار البرامج الضارة ليس ظاهرة جديدة لأن معظم مستخدمي Facebook قد يكونون على دراية بمثل هذه الرسائل العشوائية و المنشورات ، التي كانت تقوم بجولات على الشبكة الاجتماعية لبضع سنوات حتى الآن ، عمل Facebook بجد لوضع حد لذلك.

ولكن ظهرت حالات مماثلة من البرامج الضارة للرسائل الجماعية على منصة التواصل الاجتماعي مرة أخرى. وفقا ل باحثو الأمن، اكتشف المهاجمون خطأ لغة استعلام Facebook (FQL) الذي تم تعطيله منذ عام ولكن ليس تمامًا. تم حظر FQL للتطبيقات ولكن مع استثناءات قليلة.

"Facebook Pages Manager ، تطبيق iOS ، لا يزال يستخدم FQL. وبالتالي ، للوصول إلى ميزة "الحظر" ، يتعين على البرامج الضارة ببساطة التصرف نيابة عن التطبيق "، كما صرح باحثو Kaspersky.

النص الخبيث المستخدم في تنفيذ الهجوم أعجب بصفحة معينة على فيسبوك في كل مرة يتم فيها تنفيذ هجوم ناجح واستنادًا إلى عدد الإعجابات على الصفحة ، اقترح الباحثون أن عشرات الآلاف من الحسابات كانت موجودة بالفعل اخترق.

كيف يتم تنفيذ الهجوم؟

يتلقى المستخدم أولاً رسالة من صديق تحتوي على "فيديو" العالم مع اسم المرسل ورمز تعبيري ورابط مختصر قد يشبه لقطة شاشة الرسالة أدناه.

إذا نقر المستخدمون على الرابط ، فسيتم إعادة توجيههم إلى ملف جوجل درايف صفحة مع زر تشغيل الفيديو. سيؤدي النقر فوق هذا الزر إلى صفحة تشبه YouTube حيث يُطلب من المستخدم تثبيت امتداد لـ Chrome.

تم إعادة توجيه الضحايا الذين يستخدمون متصفحات غير Chrome إلى موقع ويب يعرض عليهم التنزيل أدوبي فلاش بلاير الذي يحتوي على ادواري.

في كلتا الحالتين ، إذا نقر المستخدم على خيار "تثبيت الامتداد" أو خيار "تثبيت Adobe" ، فإن المهاجم الوصول إلى نظام الضحية ، وبعد ذلك يمكنهم مراقبة جميع مواقع الويب التي زارها ضحية.

بمجرد انتقال المستخدم إلى Facebook وتسجيل الدخول ، تُسرق بيانات اعتماده - معرف تسجيل الدخول وكلمة المرور - ويتم إرسال رمز وصول إلى خادم المهاجم.

"باستخدام بيانات الاعتماد المسروقة والوصول إلى ميزة Facebook القديمة ، يمكن للمحتالين طلب إرسال قائمة جهات الاتصال الخاصة بالضحية ، واستبعاد أولئك الذين لم يكونوا متصلين حاليًا ، واختيار 50 ضحية جديدة بشكل عشوائي من بقية. بعد ذلك ، تم إرسال رسائل مجمعة لهؤلاء المستخدمين برابط جديد إلى Google Drive. وأوضح الباحثون الأمنيون "بشكل عام ، حلقة مفرغة".

كيف تحافظ على سلامتك؟

نظرًا لأن Facebook يعمل على إصلاح الثغرة الأمنية الموجودة في ملفات تطبيق Messenger، من المهم أن يكون المستخدمون على دراية كافية بمراقبة أمان بياناتهم الشخصية.

منذ هذه الرسائل غير المرغوب فيها مع البرامج الضارة الروابط ، التي يمكن أن تؤدي إلى فقدان بيانات اعتماد حسابك للمهاجم ، تأتي من جهة اتصال معروفة على Facebook ، ومن الصعب للغاية التأكد مما إذا كانت شرعية أم غير مرغوب فيها.

لذا فإن أفضل طريقة للبقاء آمنًا الآن هي تجنب النقر فوق الروابط الموجودة في Messenger حتى وما لم تكن يشير صديقك تحديدًا إلى أنه من الآمن فتحه - وحتى في هذه الحالة نوصيك بممارسة حرية التصرف.

النقطة الأساسية هنا هي التأكد من أن الشخص الذي يرسل لك الرابط هو صديقك حقًا وليس شخصًا يتحكم في حساب صديقك على Facebook.