Facebook Messenger truet af truende malware: Sådan forbliver du sikker

Facebook Messenger, som bruges af næsten hver eneste af de to milliarder brugere af Facebook, står over for en bulk messaging malware trussel - som påpeget af sikkerhedseksperter hos Kaspersky - der sætter alle brugerne i en sikkerhedsrisiko.

Selvom denne form for spredning af malware ikke er et nyt fænomen, da de fleste Facebook-brugere måske er opmærksomme på sådanne spammeddelelser og opslag, som har været rundt på det sociale netværk i en del år nu, arbejdede Facebook ret hårdt på at få sat en stopper for dette.

Men lignende tilfælde af bulk messaging malware er dukket op på den sociale medieplatform igen. Ifølge sikkerhedsforskere, havde angriberne fundet fejlen Facebook Query Language (FQL), som blev deaktiveret for et år siden, men ikke helt. FQL blev blokeret for applikationer, men med nogle få undtagelser.

"Facebook Pages Manager, en iOS-applikation, bruger stadig FQL. For at få adgang til funktionen "låst ude" skal malware simpelthen handle på vegne af applikationen," udtalte Kaspersky-forskere.

Det ondsindede script, der blev brugt til at udføre angrebet, kunne lide en specifik Facebook-side, hver gang et vellykket angreb blev udført og ud fra antallet af likes på siden foreslog forskerne, at titusindvis af konti allerede var blevet hacket.

Hvordan udføres angrebet?

En bruger modtager først en besked fra en ven, som indeholder verdens 'Video' med navnet på afsenderen, en emoji og et forkortet link, der kan ligne beskedens skærmbillede nedenfor.

Hvis brugere klikker på linket, bliver de omdirigeret til en Google Drev side med en videoafspilningsknap. Hvis du klikker på den knap, kommer du til en YouTube-lignende side, hvor brugeren bliver bedt om at installere en udvidelse til Chrome.

Ofre, der brugte andre browsere end Chrome, blev omdirigeret til et websted, der tilbød dem at downloade Adobe Flash player der indeholder adware.

I begge tilfælde, hvis brugeren klikker på "installer udvidelse" eller "installer Adobe", angriberen får adgang til ofrets system, hvorefter de kan overvåge alle de websteder, som besøges af offer.

Når brugeren navigerer til Facebook og logger på, bliver deres legitimationsoplysninger - login-id og adgangskode - stjålet, og et adgangstoken sendes til angriberens server.

"Ved at bruge de stjålne legitimationsoplysninger og få adgang til den forældede Facebook-funktion kunne skurkene anmode det sociale netværk om at sende dem kontaktlisten for offeret, afliv dem, der ikke var online i øjeblikket, og vælg tilfældigt 50 nye ofre fra resten. Derefter fik disse brugere massebeskeder med et nyt link til Google Drev. Alt i alt en ond cirkel,” forklarede sikkerhedsforskerne.

Hvordan forbliver man sikker?

Da Facebook arbejder på at rette op på sårbarheden i deres Messenger app, er det vigtigt, at brugerne er opmærksomme nok til at holde øje med sikkerheden af ​​deres egne personlige data.

Siden disse spammy-beskeder med malware-rede links, som potentielt kan føre til, at du mister legitimationsoplysningerne på din konto til angriberen, kommer fra en kendt Facebook-kontakt, det er ret svært at fastslå, om det er legitimt eller en spam.

Så den bedste måde at forblive sikker på lige nu er at undgå at klikke på links i Messenger, indtil og medmindre din ven påpeger specifikt, at det er sikkert at åbne - selv da vil vi anbefale dig at træne din skøn.

Hovedpointen her er at sikre, at den person, der sender dig linket, virkelig er din ven og ikke en, der har kontrol over din vens Facebook-konto.