Facebook Messenger von bedrohlicher Malware bedroht: So bleiben Sie sicher

Facebook Messenger, der von fast jedem der zwei Milliarden Nutzer von. genutzt wird Facebook, ist mit einer Massen-Malware-Bedrohung konfrontiert – wie von den Sicherheitsexperten von Kaspersky hervorgehoben –, die alle Benutzer einem Sicherheitsrisiko aussetzt.

Obwohl diese Art der Verbreitung von Malware kein neues Phänomen ist, da die meisten Facebook-Nutzer solche Spam-Nachrichten kennen könnten und Posts, die seit einigen Jahren im sozialen Netzwerk die Runde machen, hat Facebook hart daran gearbeitet, dem Einhalt zu gebieten.

Aber ähnliche Fälle von Massen-Messaging-Malware sind erneut auf der Social-Media-Plattform aufgetaucht. Laut Sicherheitsforscher, hatten die Angreifer den Facebook Query Language (FQL)-Bug gefunden, der vor einem Jahr aber nicht vollständig deaktiviert wurde. FQL wurde mit wenigen Ausnahmen für Anwendungen gesperrt.

„Facebook Pages Manager, eine iOS-Anwendung, verwendet immer noch FQL. Um Zugriff auf die „gesperrte“ Funktion zu erhalten, muss die Malware also einfach im Namen der Anwendung handeln“, erklärten Kaspersky-Forscher.

Das bösartige Skript, mit dem der Angriff ausgeführt wurde, hat jedes Mal, wenn ein erfolgreicher Angriff ausgeführt wurde, eine bestimmte Facebook-Seite geliked und anhand der Anzahl der Likes auf der Seite vermuteten die Forscher, dass bereits Zehntausende von Konten erstellt wurden gehackt.

Wie wird der Angriff durchgeführt?

Ein Benutzer erhält zuerst eine Nachricht von einem Freund, die die Welt „Video“ mit dem Namen des Absenders, einem Emoji und einem verkürzten Link enthält, der dem folgenden Nachrichten-Screenshot ähneln könnte.

Wenn Nutzer auf den Link klicken, werden sie zu einem Google Drive Seite mit einem Video-Play-Button. Ein Klick auf diese Schaltfläche führt zu einer YouTube-ähnlichen Seite, auf der der Benutzer aufgefordert wird, eine Erweiterung für Chrome zu installieren.

Opfer, die andere Browser als Chrome nutzten, wurden auf eine Website umgeleitet, die ihnen einen Download anbot Adobe Flash Player die Adware enthält.

Wenn der Benutzer in beiden Fällen auf die Option „Erweiterung installieren“ oder „Adobe installieren“ klickt, wird der Angreifer erhält Zugang zum System des Opfers, woraufhin es alle von dem Opfer besuchten Websites überwachen kann Opfer.

Sobald der Benutzer zu Facebook navigiert und sich anmeldet, werden seine Anmeldeinformationen – Anmelde-ID und Passwort – gestohlen und ein Zugriffstoken wird an den Server des Angreifers gesendet.

„Durch die Verwendung der gestohlenen Zugangsdaten und den Zugriff auf die veraltete Facebook-Funktion könnten die Gauner anfordern, dass das soziale Netzwerk sendet ihnen die Kontaktliste des Opfers, wählen Sie diejenigen aus, die gerade nicht online waren, und wählen Sie nach dem Zufallsprinzip 50 neue Opfer aus der Rest. Dann wurden diese Benutzer mit einem neuen Link zu Google Drive in großen Mengen benachrichtigt. Alles in allem ein Teufelskreis“, erklärten die Sicherheitsforscher.

Wie bleibe ich sicher?

Da Facebook daran arbeitet, die Schwachstelle in ihren Messenger-App, ist es wichtig, dass die Benutzer sich bewusst genug sind, um die Sicherheit ihrer persönlichen Daten im Auge zu behalten.

Da diese Spam-Nachrichten mit Malware-verseucht Links, die möglicherweise dazu führen, dass Sie die Zugangsdaten Ihres Kontos an den Angreifer verlieren, von einem bekannten Facebook-Kontakt stammen, ist es ziemlich schwierig festzustellen, ob es sich um legitime oder Spam handelt.

Der beste Weg, um im Moment sicher zu bleiben, ist es zu vermeiden, auf Links im Messenger zu klicken, bis und es sei denn, Sie Freund weist ausdrücklich darauf hin, dass das Öffnen sicher ist – selbst dann empfehlen wir Ihnen, Ihre Diskretion.

Der Hauptpunkt hier ist, sicherzustellen, dass die Person, die Ihnen den Link sendet, wirklich Ihr Freund ist und nicht jemand, der die Kontrolle über das Facebook-Konto Ihres Freundes hat.