Το Facebook Messenger απειλείται από απειλητικό κακόβουλο λογισμικό: Πώς να παραμείνετε ασφαλείς

Facebook Messenger, το οποίο χρησιμοποιείται σχεδόν από κάθε έναν από τα δύο δισεκατομμύρια χρήστες του Facebook, αντιμετωπίζει μια μαζική απειλή κακόβουλου λογισμικού ανταλλαγής μηνυμάτων —όπως επισημαίνεται από ειδικούς ασφαλείας της Kaspersky— που θέτει όλους τους χρήστες σε κίνδυνο ασφάλειας.

Αν και αυτού του είδους η εξάπλωση κακόβουλου λογισμικού δεν είναι νέο φαινόμενο, καθώς οι περισσότεροι χρήστες του Facebook μπορεί να γνωρίζουν τέτοια ανεπιθύμητα μηνύματα και αναρτήσεις, που κάνουν τον γύρο του κοινωνικού δικτύου εδώ και αρκετά χρόνια, το Facebook εργάστηκε αρκετά σκληρά για να σταματήσει αυτό.

Ωστόσο, παρόμοια περιστατικά κακόβουλου λογισμικού μαζικής ανταλλαγής μηνυμάτων έχουν εμφανιστεί ξανά στην πλατφόρμα κοινωνικών μέσων. Σύμφωνα με την ερευνητές ασφαλείας, οι εισβολείς είχαν βρει το σφάλμα Facebook Query Language (FQL) το οποίο απενεργοποιήθηκε πριν από ένα χρόνο αλλά όχι εντελώς. Το FQL αποκλείστηκε για εφαρμογές, αλλά με λίγες εξαιρέσεις.

«Το Facebook Pages Manager, μια εφαρμογή iOS, εξακολουθεί να χρησιμοποιεί FQL. Έτσι, για να αποκτήσει πρόσβαση στη λειτουργία "κλειδωμένος έξω", το κακόβουλο λογισμικό πρέπει απλώς να ενεργεί για λογαριασμό της εφαρμογής", δήλωσαν οι ερευνητές της Kaspersky.

Το κακόβουλο σενάριο που χρησιμοποιήθηκε για την πραγματοποίηση της επίθεσης έκανε like σε μια συγκεκριμένη σελίδα στο Facebook κάθε φορά που εκτελούνταν μια επιτυχημένη επίθεση και λαμβάνοντας υπόψη τον αριθμό των likes στη σελίδα, οι ερευνητές πρότειναν ότι είχαν ήδη γίνει δεκάδες χιλιάδες λογαριασμοί χακαρισμένο.

Πώς εκτελείται η επίθεση;

Ένας χρήστης λαμβάνει πρώτα ένα μήνυμα από έναν φίλο που περιέχει τον κόσμο «Βίντεο» με το όνομα του αποστολέα, ένα emoji και έναν συντομευμένο σύνδεσμο που μπορεί να μοιάζει με το παρακάτω στιγμιότυπο οθόνης του μηνύματος.

Εάν οι χρήστες κάνουν κλικ στον σύνδεσμο, ανακατευθύνονται στο a Google Drive σελίδα με κουμπί αναπαραγωγής βίντεο. Κάνοντας κλικ σε αυτό το κουμπί θα οδηγήσει σε μια σελίδα που μοιάζει με το YouTube, όπου ο χρήστης καλείται να εγκαταστήσει μια επέκταση για το Chrome.

Τα θύματα που χρησιμοποιούσαν προγράμματα περιήγησης εκτός του Chrome ανακατευθύνθηκαν σε έναν ιστότοπο που τους πρόσφερε τη λήψη Adobe Flash player που περιέχει adware.

Σε κάθε περίπτωση, εάν ο χρήστης κάνει κλικ στην επιλογή "εγκατάσταση επέκτασης" ή "εγκατάσταση Adobe", ο εισβολέας αποκτά πρόσβαση στο σύστημα του θύματος, μετά από το οποίο μπορεί να παρακολουθεί όλους τους ιστότοπους που επισκέπτονται οι θύμα.

Μόλις ο χρήστης πλοηγηθεί στο Facebook και συνδεθεί, τα διαπιστευτήριά του — αναγνωριστικό σύνδεσης και κωδικός πρόσβασης — κλαπούν και αποστέλλεται ένα διακριτικό πρόσβασης στον διακομιστή του εισβολέα.

«Με τη χρήση των κλεμμένων διαπιστευτηρίων και την πρόσβαση στην απαρχαιωμένη λειτουργία του Facebook, οι απατεώνες θα μπορούσαν να ζητήσουν να στείλει το κοινωνικό δίκτυο τους τη λίστα επαφών του θύματος, αφαιρέστε όσους δεν ήταν συνδεδεμένοι αυτήν τη στιγμή και επιλέξτε τυχαία 50 νέα θύματα από το υπόλοιπο. Στη συνέχεια, αυτοί οι χρήστες έλαβαν μαζικά μηνύματα με έναν νέο σύνδεσμο προς το Google Drive. Συνολικά, ένας φαύλος κύκλος», εξήγησαν οι ερευνητές ασφαλείας.

Πώς να παραμείνετε ασφαλείς;

Καθώς το Facebook εργάζεται για να επανορθώσει την ευπάθειά τους Εφαρμογή Messenger, είναι σημαντικό οι χρήστες να γνωρίζουν αρκετά ώστε να παρακολουθούν την ασφάλεια των προσωπικών τους δεδομένων.

Δεδομένου ότι αυτά τα ανεπιθύμητα μηνύματα με επιβαρυμένο με κακόβουλο λογισμικό οι σύνδεσμοι, οι οποίοι ενδέχεται να σας οδηγήσουν στο να χάσετε τα διαπιστευτήρια του λογαριασμού σας στον εισβολέα, προέρχονται από μια γνωστή επαφή του Facebook, είναι αρκετά δύσκολο να εξακριβωθεί εάν είναι νόμιμη ή ανεπιθύμητη.

Επομένως, ο καλύτερος τρόπος για να παραμείνετε ασφαλείς αυτή τη στιγμή είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους στο Messenger μέχρι και αν δεν το κάνετε φίλος επισημαίνει συγκεκριμένα ότι είναι ασφαλές να ανοίξει — ακόμα και τότε θα σας συνιστούσαμε να ασκήσετε το δικό σας διακριτικότητα.

Το κύριο σημείο εδώ είναι να βεβαιωθείτε ότι το άτομο που σας στέλνει τον σύνδεσμο είναι πραγματικά φίλος σας και όχι κάποιος που ελέγχει τον λογαριασμό του φίλου σας στο Facebook.