Facebook Messengeri ähvardab ähvardav pahavara: kuidas turvaliselt püsida

Facebook Messenger, mida kasutavad peaaegu kõik kahest miljardist kasutajast Facebook, seisab silmitsi hulgisõnumite saatmise pahavara ohuga – nagu märkisid Kaspersky turbeeksperdid –, mis seab kõik kasutajad turvariski.

Kuigi pahavara selline levik ei ole uus nähtus, kuna enamik Facebooki kasutajaid võib sellistest rämpspostidest teadlikud olla ja postitusi, mis on sotsiaalvõrgustikus juba päris mitu aastat tiiru teinud, nägi Facebook selle nimel päris palju vaeva.

Kuid sarnased hulgisõnumite pahavara juhtumid on sotsiaalmeedia platvormil taas ilmunud. Vastavalt turvauurijad, olid ründajad leidnud Facebooki päringukeele (FQL) vea, mis aasta tagasi keelati, kuid mitte täielikult. FQL blokeeriti rakenduste jaoks, kuid mõne erandiga.

"IOS-i rakendus Facebook Pages Manager kasutab endiselt FQL-i. Seega, et pääseda ligi lukustatud funktsioonile, peab pahavara lihtsalt rakenduse nimel tegutsema,“ teatasid Kaspersky teadlased.

Rünnaku läbiviimiseks kasutatud pahatahtlikule skriptile meeldis konkreetne Facebooki leht iga kord, kui edukas rünnak läbi viidi ja lehe meeldimiste arvu põhjal väitsid teadlased, et kümneid tuhandeid kontosid on juba olnud häkkinud.

Kuidas rünnak läbi viiakse?

Kasutaja saab esmalt sõbralt sõnumi, mis sisaldab maailma "Video" koos saatja nime, emotikon ja lühendatud lingiga, mis võib sarnaneda alloleva sõnumi ekraanipildiga.

Kui kasutajad klõpsavad lingil, suunatakse nad aadressile a Google Drive leht video esitamise nupuga. Sellel nupul klõpsamine viib YouTube'i sarnasele lehele, kus kasutajal palutakse installida Chrome'i laiendus.

Ohvrid, kes kasutasid muid brausereid peale Chrome'i, suunati veebisaidile, mis pakkus neile allalaadimist Adobe Flash player mis sisaldab reklaamvara.

Mõlemal juhul, kui kasutaja klõpsab valikul „installi laiendus” või „installi Adobe”, ründab see mõlemal juhul saab juurdepääsu ohvri süsteemile, mille järel saavad nad jälgida kõiki tema külastatud veebisaite ohver.

Kui kasutaja Facebooki navigeerib ja sisse logib, varastatakse tema mandaadid – sisselogimise ID ja parool – ning ründaja serverisse saadetakse juurdepääsuluba.

"Varastatud mandaate kasutades ja vananenud Facebooki funktsioonile ligi pääsedes võivad kelmid taotleda, et sotsiaalvõrgustik koostage neile ohvri kontaktide nimekiri, eemaldage need, kes ei olnud praegu võrgus, ja valige juhuslikult 50 uut ohvrit ülejäänud osa. Seejärel saadeti neile kasutajatele hulgisõnumid uue lingiga Google Drive'i. Kokkuvõttes nõiaring,” selgitasid turvauurijad.

Kuidas turvaliselt püsida?

Kuna Facebook töötab selle nimel, et nende haavatavust parandada Messengeri rakendus, on oluline, et kasutajad oleksid piisavalt teadlikud, et hoida oma isikuandmete turvalisusel silma peal.

Kuna need rämpspostisõnumid koos pahavaraga kaetud lingid, mis võivad viia teie konto mandaatide kaotamiseni ründajale, pärinevad teadaolevalt Facebooki kontaktilt, on üsna raske kindlaks teha, kas see on seaduslik või rämpspost.

Seega on parim viis praegu turvalisuse tagamiseks vältida Messengeri linkidel klõpsamist seni, kuni teie sõber juhib konkreetselt tähelepanu sellele, et selle avamine on ohutu – isegi siis soovitame teil oma harjutusi teha diskreetsus.

Peamine eesmärk on siin veenduda, et lingi saatja on tõesti teie sõber, mitte keegi, kes kontrollib teie sõbra Facebooki kontot.