위협적인 맬웨어의 위협을 받는 Facebook 메신저: 안전을 유지하는 방법

20억 명의 사용자 중 거의 모든 사람이 사용하는 Facebook 메신저 페이스북, Kaspersky의 보안 전문가가 지적한 바와 같이 모든 사용자를 보안 위험에 빠뜨리는 대량 메시징 맬웨어 위협에 직면해 있습니다.

이러한 종류의 맬웨어 확산은 대부분의 Facebook 사용자가 이러한 스팸 메시지 및 몇 년 동안 소셜 네트워크에서 돌고 있는 게시물에 대해 Facebook은 이를 막기 위해 많은 노력을 기울였습니다.

그러나 대량 메시징 멀웨어의 유사한 사례가 소셜 미디어 플랫폼에 다시 나타났습니다. 에 따르면 보안 연구원, 공격자는 1년 전에 비활성화되었지만 완전히 비활성화되지 않은 Facebook 쿼리 언어(FQL) 버그를 발견했습니다. FQL은 응용 프로그램에 대해 차단되었지만 몇 가지 예외가 있습니다.

“iOS 애플리케이션인 Facebook Pages Manager는 여전히 FQL을 사용합니다. 따라서 "잠금" 기능에 액세스하려면 멀웨어가 애플리케이션을 대신하여 작동하면 됩니다."라고 Kaspersky 연구원은 말했습니다.

공격에 사용된 악성 스크립트는 공격이 성공할 때마다 특정 페이스북 페이지를 좋아함 연구원들이 제안한 페이지의 좋아요 수에 따르면 이미 수만 개의 계정이 해킹.

공격은 어떻게 수행됩니까?

사용자는 먼저 보낸 사람의 이름, 이모티콘 및 아래 메시지 스크린샷과 유사할 수 있는 단축 링크가 포함된 세계 '비디오'가 포함된 친구로부터 메시지를 받습니다.

사용자가 링크를 클릭하면 구글 드라이브 동영상 재생 버튼이 있는 페이지입니다. 해당 버튼을 클릭하면 사용자에게 Chrome용 확장 프로그램을 설치하라는 YouTube와 같은 페이지로 연결됩니다.

Chrome 이외의 브라우저를 사용하는 피해자는 다운로드를 제공하는 웹사이트로 리디렉션되었습니다. 어도비 플래시 플레이어 애드웨어가 포함되어 있습니다.

두 경우 모두 사용자가 '확장 프로그램 설치' 또는 'Adobe 설치' 옵션을 클릭하면 공격자가 피해자의 시스템에 대한 액세스 권한을 얻은 후 피해자가 방문한 모든 웹사이트를 모니터링할 수 있습니다. 피해자.

사용자가 Facebook으로 이동하여 로그인하면 사용자의 자격 증명(로그인 ID 및 비밀번호)이 도용되고 액세스 토큰이 공격자의 서버로 전송됩니다.

"훔친 자격 증명을 사용하고 더 이상 사용되지 않는 Facebook 기능에 액세스하여 사기꾼은 소셜 네트워크에 그들에게 피해자의 연락처 목록, 현재 온라인 상태가 아닌 사람들을 선별하고 무작위로 50명의 새로운 피해자를 선택합니다. 나머지. 그런 다음 해당 사용자에게 Google 드라이브에 대한 새 링크가 포함된 대량 메시지가 전송되었습니다. 결국 악순환이다”라고 보안 연구원들은 설명했다.

안전을 유지하는 방법?

페이스북은 그들의 취약점을 수정하기 위해 노력하고 있습니다. 메신저 앱, 사용자가 자신의 개인 데이터 보안에 대해 충분히 인지하고 있는 것이 중요합니다.

이러한 스팸 메시지 이후 멀웨어에 감염된 잠재적으로 공격자에게 계정 자격 증명을 잃을 수 있는 링크는 알려진 Facebook 연락처에서 온 것이므로 합법적인지 스팸인지 확인하기가 매우 어렵습니다.

따라서 지금 안전을 유지하는 가장 좋은 방법은 메신저에서 링크를 클릭하지 않는 것입니다. 친구는 개봉하는 것이 안전하다고 구체적으로 지적합니다. 그럼에도 불구하고 재량.

여기서 요점은 귀하에게 링크를 보내는 사람이 친구의 Facebook 계정을 제어하는 ​​사람이 아니라 실제로 귀하의 친구인지 확인하는 것입니다.