Facebook Messenger amenazado por malware amenazante: cómo mantenerse seguro

Facebook Messenger, que es utilizado por casi cada uno de los dos mil millones de usuarios de Facebook, se enfrenta a una amenaza de malware de mensajería masiva, como lo señalaron los expertos en seguridad de Kaspersky, que pone a todos los usuarios en riesgo de seguridad.

Aunque este tipo de propagación de malware no es un fenómeno nuevo, ya que la mayoría de los usuarios de Facebook pueden estar al tanto de este tipo de mensajes de spam y publicaciones, que han estado circulando en la red social durante bastantes años, Facebook trabajó bastante para poner fin a esto.

Pero, una vez más, han aparecido casos similares de malware de mensajería masiva en la plataforma de redes sociales. De acuerdo con la investigadores de seguridad, los atacantes habían encontrado el error de Lenguaje de consulta de Facebook (FQL) que se desactivó hace un año, pero no del todo. FQL fue bloqueado para aplicaciones, pero con algunas excepciones.

“Facebook Pages Manager, una aplicación de iOS, todavía usa FQL. Por lo tanto, para obtener acceso a la función de “bloqueo”, el malware simplemente tiene que actuar en nombre de la aplicación ”, afirmaron los investigadores de Kaspersky.

Al script malicioso utilizado para llevar a cabo el ataque le gustó una página de Facebook específica cada vez que se llevó a cabo un ataque exitoso. y según la cantidad de me gusta en la página, los investigadores sugirieron que decenas de miles de cuentas ya habían sido pirateado.

¿Cómo se lleva a cabo el ataque?

Un usuario recibe primero un mensaje de un amigo que contiene el "Video" mundial con el nombre del remitente, un emoji y un enlace abreviado que puede parecerse a la captura de pantalla del mensaje a continuación.

Si los usuarios hacen clic en el enlace, se les redirige a un Google Drive página con un botón de reproducción de video. Al hacer clic en ese botón, se abrirá una página similar a YouTube en la que se le pedirá al usuario que instale una extensión para Chrome.

Las víctimas que utilizaban navegadores distintos de Chrome fueron redirigidas a un sitio web que les ofrecía descargar Adobe Flash Player que contiene adware.

En cualquier caso, si el usuario hace clic en la opción "instalar extensión" o "instalar Adobe", el atacante obtiene acceso al sistema de la víctima, tras lo cual puede supervisar todos los sitios web visitados por el víctima.

Una vez que el usuario navega a Facebook e inicia sesión, sus credenciales (ID de inicio de sesión y contraseña) son robadas y se envía un token de acceso al servidor del atacante.

“Al usar las credenciales robadas y acceder a la función obsoleta de Facebook, los delincuentes podrían solicitar que la red social envíe colocarlos en la lista de contactos de la víctima, seleccionar a los que no estaban en línea en ese momento y seleccionar al azar 50 nuevas víctimas de la lista de recordatorio. Luego, esos usuarios recibieron mensajes masivos con un nuevo enlace a Google Drive. Con todo, un círculo vicioso ”, explicaron los investigadores de seguridad.

¿Cómo mantenerse a salvo?

Mientras Facebook está trabajando para enmendar la vulnerabilidad en su Aplicación Messenger, es importante que los usuarios sean lo suficientemente conscientes como para vigilar la seguridad de sus propios datos personales.

Dado que estos mensajes de spam con plagado de malware Los enlaces, que potencialmente pueden llevarlo a perder las credenciales de su cuenta ante el atacante, provienen de un contacto conocido de Facebook, es bastante difícil determinar si es legítimo o un spam.

Por lo tanto, la mejor manera de mantenerse seguro en este momento es evitar hacer clic en los enlaces del Messenger hasta que su amigo señala específicamente que es seguro abrirlo; incluso entonces, le recomendamos que ejercite su discreción.

El punto principal aquí es asegurarse de que la persona que le envía el enlace sea realmente su amigo y no alguien que tenga el control de la cuenta de Facebook de su amigo.