Facebook Messenger menacé par des logiciels malveillants menaçants: comment rester en sécurité

Facebook Messenger, qui est utilisé par presque chacun des deux milliards d'utilisateurs de Facebook, est confronté à une menace de malware de messagerie en masse - comme l'ont souligné les experts en sécurité de Kaspersky - qui expose tous les utilisateurs à un risque de sécurité.

Bien que ce type de propagation de logiciels malveillants ne soit pas un phénomène nouveau, car la plupart des utilisateurs de Facebook peuvent être au courant de ces messages de spam et posts, qui circulent sur le réseau social depuis quelques années maintenant, Facebook a beaucoup travaillé pour y mettre un terme.

Mais des cas similaires de logiciels malveillants de messagerie en masse ont de nouveau fait surface sur la plate-forme de médias sociaux. Selon le chercheurs en sécurité, les attaquants avaient trouvé le bogue Facebook Query Language (FQL) qui avait été désactivé il y a un an mais pas complètement. FQL a été bloqué pour les applications mais à quelques exceptions près.

« Facebook Pages Manager, une application iOS, utilise toujours FQL. Ainsi, pour accéder à la fonctionnalité « verrouillée », les logiciels malveillants doivent simplement agir au nom de l'application », ont déclaré les chercheurs de Kaspersky.

Le script malveillant utilisé pour mener l'attaque a aimé une page Facebook spécifique à chaque fois qu'une attaque réussie a été menée et d'après le nombre de likes sur la page, les chercheurs ont suggéré que des dizaines de milliers de comptes avaient déjà été piraté.

Comment se déroule l'attaque ?

Un utilisateur reçoit d'abord un message d'un ami qui contient le monde « Vidéo » avec le nom de l'expéditeur, un emoji et un lien raccourci qui pourrait ressembler à la capture d'écran du message ci-dessous.

Si les utilisateurs cliquent sur le lien, ils sont redirigés vers un Google Drive page avec un bouton de lecture vidéo. En cliquant sur ce bouton, vous accédez à une page de type YouTube où l'utilisateur est invité à installer une extension pour Chrome.

Les victimes utilisant des navigateurs autres que Chrome ont été redirigées vers un site Web qui leur proposait de télécharger Adobe Flash Player qui contient des logiciels publicitaires.

Dans les deux cas, si l'utilisateur clique sur l'option « installer l'extension » ou « installer Adobe », l'attaquant accède au système de la victime, à la suite de quoi elle peut surveiller tous les sites Web visités par la victime victime.

Une fois que l'utilisateur accède à Facebook et se connecte, ses informations d'identification (identifiant de connexion et mot de passe) sont volées et un jeton d'accès est envoyé au serveur de l'attaquant.

« En utilisant les identifiants volés et en accédant à la fonction obsolète de Facebook, les escrocs pourraient demander que le réseau social envoie leur la liste de contacts de la victime, éliminer ceux qui n'étaient pas actuellement en ligne et sélectionner au hasard 50 nouvelles victimes parmi les reste. Ensuite, ces utilisateurs ont reçu un message en masse avec un nouveau lien vers Google Drive. Dans l'ensemble, un cercle vicieux », ont expliqué les chercheurs en sécurité.

Comment rester en sécurité ?

Alors que Facebook s'efforce de remédier à la vulnérabilité de leur Application de messagerie, il est important que les utilisateurs soient suffisamment conscients pour garder un œil sur la sécurité de leurs propres données personnelles.

Étant donné que ces messages de spam avec infesté de logiciels malveillants les liens, qui peuvent potentiellement vous faire perdre les identifiants de votre compte au profit de l'attaquant, proviennent d'un contact Facebook connu, il est assez difficile de savoir s'il s'agit d'un lien légitime ou d'un spam.

Donc, la meilleure façon de rester en sécurité en ce moment est d'éviter de cliquer sur les liens dans Messenger jusqu'à ce que et à moins que votre un ami souligne spécifiquement qu'il est sûr d'ouvrir - même dans ce cas, nous vous recommandons d'exercer votre discrétion.

Le point principal ici est de s'assurer que la personne qui vous envoie le lien est vraiment votre ami et non quelqu'un qui contrôle le compte Facebook de votre ami.