Facebook Messenger, kuru apdraud draudīga ļaunprātīga programmatūra: kā saglabāt drošību

Facebook Messenger, ko izmanto gandrīz katrs no diviem miljardiem lietotāju Facebook, saskaras ar lielapjoma ziņojumapmaiņas ļaunprātīgas programmatūras draudiem — kā norādīja Kaspersky drošības eksperti —, kas visus lietotājus pakļauj drošības riskam.

Lai gan šāda veida ļaunprātīgas programmatūras izplatība nav jauna parādība, jo lielākā daļa Facebook lietotāju varētu būt informēti par šādiem surogātpasta ziņojumiem un ieraksti, kas sociālajā tīklā tiek apgriezti jau vairākus gadus, Facebook strādāja diezgan smagi, lai to apturētu.

Taču līdzīgi lielapjoma ziņojumapmaiņas ļaunprātīgas programmatūras gadījumi atkal ir parādījušies sociālo mediju platformā. Saskaņā ar drošības pētnieki, uzbrucēji bija atraduši Facebook vaicājumu valodas (FQL) kļūdu, kas tika atspējota pirms gada, bet ne pilnībā. FQL tika bloķēts lietojumprogrammām, taču ar dažiem izņēmumiem.

“IOS lietojumprogramma Facebook Pages Manager joprojām izmanto FQL. Tādējādi, lai piekļūtu funkcijai “bloķēta”, ļaunprogrammatūrai vienkārši ir jādarbojas lietojumprogrammas vārdā,” norādīja Kaspersky pētnieki.

Ļaunprātīgajam skriptam, kas tika izmantots uzbrukuma veikšanai, patika noteikta Facebook lapa katru reizi, kad tika veikts veiksmīgs uzbrukums un, ņemot vērā lapas atzīmju Patīk skaitu, pētnieki norādīja, ka jau ir bijuši desmitiem tūkstošu kontu uzlauzts.

Kā tiek veikts uzbrukums?

Lietotājs vispirms saņem ziņu no drauga, kurā ir pasaules “Video” ar sūtītāja vārdu, emocijzīmi un saīsinātu saiti, kas varētu līdzināties tālāk redzamajam ziņojuma ekrānuzņēmumam.

Ja lietotāji noklikšķina uz saites, viņi tiek novirzīti uz a Google disks lapa ar video atskaņošanas pogu. Noklikšķinot uz šīs pogas, tiks atvērta YouTube līdzīga lapa, kurā lietotājam tiek lūgts instalēt paplašinājumu pārlūkam Chrome.

Upuri, kuri izmantoja citas pārlūkprogrammas, nevis Chrome, tika novirzīti uz vietni, kurā viņiem tika piedāvāta lejupielāde Adobe Flash Player kas satur reklāmprogrammatūru.

Jebkurā gadījumā, ja lietotājs noklikšķina uz opcijas “instalēt paplašinājumu” vai “instalēt Adobe”, uzbrucējs iegūst piekļuvi upura sistēmai, pēc kuras viņi var pārraudzīt visas vietnes, kuras apmeklējis upuris.

Kad lietotājs pāriet uz Facebook un piesakās, viņa akreditācijas dati — pieteikšanās ID un parole — tiek nozagti un uzbrucēja serverim tiek nosūtīts piekļuves marķieris.

“Izmantojot nozagtos akreditācijas datus un piekļūstot novecojušajai Facebook funkcijai, krāpnieki varēja pieprasīt, lai sociālais tīkls nosūtītu izveidojiet viņiem upura kontaktu sarakstu, izvāciet tos, kuri pašlaik nebija tiešsaistē, un pēc nejaušības principa atlasiet 50 jaunus upurus no atlikumu. Pēc tam šiem lietotājiem tika nosūtīta lielapjoma ziņojumapmaiņa ar jaunu saiti uz Google disku. Kopumā apburtais loks,” skaidro drošības pētnieki.

Kā palikt drošībā?

Tā kā Facebook strādā, lai labotu viņu ievainojamību Lietotne Messenger, ir svarīgi, lai lietotāji būtu pietiekami informēti, lai sekotu savu personas datu drošībai.

Tā kā šie surogātpasta ziņojumi ar ļaunprātīga programmatūra saites, kas var novest pie tā, ka jūs varat zaudēt sava konta akreditācijas datus uzbrucējam, nāk no zināmas Facebook kontaktpersonas, ir diezgan grūti noskaidrot, vai tas ir likumīgs vai surogātpasts.

Tāpēc labākais veids, kā šobrīd būt drošībā, ir neklikšķināt uz saitēm programmā Messenger līdz brīdim, kad jūsu draugs īpaši norāda, ka to ir droši atvērt — pat tad mēs iesakām vingrot rīcības brīvība.

Galvenais šeit ir pārliecināties, vai persona, kas nosūta jums saiti, patiešām ir jūsu draugs, nevis kāds, kurš kontrolē jūsu drauga Facebook kontu.