Facebook Messenger minacciato da malware minaccioso: come stare al sicuro

Facebook Messenger, utilizzato da quasi tutti i due miliardi di utenti di Facebook, sta affrontando una minaccia malware di messaggistica di massa, come sottolineato dagli esperti di sicurezza di Kaspersky, che mette a rischio la sicurezza di tutti gli utenti.

Sebbene questo tipo di diffusione di malware non sia un fenomeno nuovo, poiché la maggior parte degli utenti di Facebook potrebbe essere a conoscenza di tali messaggi di spam e post, che fanno il giro dei social network ormai da diversi anni, Facebook ha lavorato molto duramente per porre fine a questo.

Ma casi simili di malware di messaggistica di massa sono emersi ancora una volta sulla piattaforma dei social media. Secondo il ricercatori di sicurezza, gli aggressori avevano trovato il bug Facebook Query Language (FQL) che era stato disabilitato un anno fa ma non completamente. FQL è stato bloccato per le applicazioni ma con poche eccezioni.

“Facebook Pages Manager, un'applicazione iOS, utilizza ancora FQL. Pertanto, per ottenere l'accesso alla funzione di "blocco", il malware deve semplicemente agire per conto dell'applicazione", hanno affermato i ricercatori di Kaspersky.

Lo script dannoso utilizzato per eseguire l'attacco ha messo "Mi piace" su una pagina Facebook specifica ogni volta che è stato eseguito un attacco con successo e andando dal numero di Mi piace sulla pagina i ricercatori hanno suggerito che decine di migliaia di account erano già stati violato.

Come si svolge l'attacco?

Un utente riceve prima un messaggio da un amico che contiene il mondo "Video" con il nome del mittente, un'emoji e un collegamento abbreviato che potrebbe assomigliare allo screenshot del messaggio qui sotto.

Se gli utenti fanno clic sul collegamento, vengono reindirizzati a a Google Drive pagina con un pulsante di riproduzione video. Facendo clic su quel pulsante verrà visualizzata una pagina simile a YouTube in cui all'utente viene chiesto di installare un'estensione per Chrome.

Le vittime che utilizzano browser diversi da Chrome sono state reindirizzate a un sito Web che offriva loro il download Adobe Flash Player che contiene adware.

In entrambi i casi, se l'utente fa clic sull'opzione "Installa estensione" o "Installa Adobe", l'autore dell'attacco accede al sistema della vittima, a seguito del quale può monitorare tutti i siti web visitati dalla vittima.

Una volta che l'utente accede a Facebook e accede, le sue credenziali (ID di accesso e password) vengono rubate e un token di accesso viene inviato al server dell'attaccante.

“Utilizzando le credenziali rubate e accedendo alla funzione obsoleta di Facebook, i truffatori potrebbero richiedere che il social network invii loro l'elenco dei contatti della vittima, selezionare quelli che non erano attualmente in linea e selezionare casualmente 50 nuove vittime dal resto. Quindi, a quegli utenti è stato inviato un messaggio di massa con un nuovo collegamento a Google Drive. Tutto sommato, un circolo vizioso", hanno spiegato i ricercatori della sicurezza.

Come stare al sicuro?

Mentre Facebook sta lavorando per fare ammenda alla vulnerabilità nella loro App di messaggistica, è importante che gli utenti siano sufficientemente consapevoli da tenere d'occhio la sicurezza dei propri dati personali.

Dal momento che questi messaggi di spam con infestato da malware i collegamenti, che possono potenzialmente portare a perdere le credenziali del tuo account per l'attaccante, provengono da un contatto Facebook noto, è abbastanza difficile accertare se è legittimo o uno spam.

Quindi il modo migliore per stare al sicuro in questo momento è evitare di fare clic sui collegamenti nel Messenger fino a quando e a meno che tu amico sottolinea specificamente che è sicuro da aprire, anche in questo caso ti consigliamo di esercitare il tuo riservatezza.

Il punto principale qui è assicurarsi che la persona che ti invia il link sia davvero tuo amico e non qualcuno che ha il controllo dell'account Facebook del tuo amico.