Facebook Messenger Terancam oleh Malware Mengancam: Cara Tetap Aman

Facebook Messenger, yang digunakan oleh hampir setiap satu dari dua miliar pengguna Facebook, menghadapi ancaman malware perpesanan massal — seperti yang ditunjukkan oleh pakar keamanan di Kaspersky — yang menempatkan semua pengguna pada risiko keamanan.

Meskipun penyebaran malware semacam ini bukanlah fenomena baru karena sebagian besar pengguna Facebook mungkin mengetahui pesan spam semacam itu dan posting, yang telah melakukan putaran di jejaring sosial selama beberapa tahun sekarang, Facebook bekerja cukup keras untuk menghentikan ini.

Tetapi contoh serupa dari malware perpesanan massal telah muncul lagi di platform media sosial. Menurut peneliti keamanan, penyerang telah menemukan bug Bahasa Kueri Facebook (FQL) yang dinonaktifkan setahun yang lalu tetapi tidak sepenuhnya. FQL diblokir untuk aplikasi tetapi dengan beberapa pengecualian.

“Facebook Pages Manager, aplikasi iOS, masih menggunakan FQL. Jadi, untuk mendapatkan akses ke fitur "terkunci", malware hanya harus bertindak atas nama aplikasi," kata peneliti Kaspersky.

Skrip jahat yang digunakan untuk melakukan serangan menyukai halaman Facebook tertentu setiap kali serangan berhasil dilakukan dan berdasarkan jumlah suka pada halaman tersebut, para peneliti menyarankan bahwa puluhan ribu akun sudah ada diretas.

Bagaimana Serangan Dilakukan?

Seorang pengguna pertama kali menerima pesan dari seorang teman yang berisi dunia 'Video' dengan nama pengirim, emoji dan tautan singkat yang mungkin menyerupai tangkapan layar pesan di bawah ini.

Jika pengguna mengklik tautan, mereka akan diarahkan ke a google Drive halaman dengan tombol putar video. Mengklik tombol itu akan mengarah ke halaman seperti YouTube di mana pengguna diminta untuk memasang ekstensi untuk Chrome.

Korban yang menggunakan browser selain Chrome dialihkan ke situs web yang menawarkan mereka untuk mengunduh Adobe Flash Player yang mengandung adware.

Dalam kedua kasus tersebut, jika pengguna mengklik opsi 'instal ekstensi' atau 'instal Adobe', penyerang memperoleh akses ke sistem korban, setelah itu mereka dapat memantau semua situs web yang dikunjungi oleh korban.

Setelah pengguna menavigasi ke Facebook dan masuk, kredensial mereka — ID masuk dan kata sandi — dicuri dan token akses dikirim ke server penyerang.

“Dengan menggunakan kredensial yang dicuri dan mengakses fitur Facebook usang, para penjahat dapat meminta agar jejaring sosial mengirim mereka daftar kontak korban, pisahkan mereka yang saat ini tidak online, dan pilih secara acak 50 korban baru dari sisa. Kemudian, pengguna tersebut dikirimi pesan massal dengan tautan baru ke Google Drive. Secara keseluruhan, lingkaran setan,” jelas para peneliti keamanan.

Bagaimana Tetap Aman?

Saat Facebook bekerja untuk memperbaiki kerentanan di. mereka aplikasi utusan, penting bagi pengguna untuk cukup sadar untuk mengawasi keamanan data pribadi mereka sendiri.

Karena pesan spam ini dengan penuh malware tautan, yang berpotensi menyebabkan Anda kehilangan kredensial akun Anda ke penyerang, berasal dari kontak Facebook yang dikenal, cukup sulit untuk memastikan apakah itu sah atau spam.

Jadi cara terbaik untuk tetap aman saat ini adalah dengan menghindari mengklik tautan di Messenger sampai dan kecuali Anda teman secara khusus menunjukkan bahwa itu aman untuk dibuka — meskipun demikian, kami sarankan Anda berolahraga kebijaksanaan.

Poin utama di sini adalah memastikan bahwa orang yang mengirimi Anda tautan itu benar-benar teman Anda dan bukan seseorang yang mengendalikan akun Facebook teman Anda.