Facebook Messenger bedreigd door dreigende malware: hoe blijf je veilig
Diversen / / November 29, 2021
Facebook Messenger, dat wordt gebruikt door bijna elk van de twee miljard gebruikers van Facebook, wordt geconfronteerd met een malware-dreiging voor bulkberichten - zoals aangegeven door beveiligingsexperts bij Kaspersky - die alle gebruikers een veiligheidsrisico oplevert.
Hoewel dit soort verspreiding van malware geen nieuw fenomeen is, aangezien de meeste Facebook-gebruikers zich mogelijk bewust zijn van dergelijke spamberichten en posts, die al een flink aantal jaren de ronde doen op het sociale netwerk, heeft Facebook hard gewerkt om hier een einde aan te maken.
Maar soortgelijke gevallen van malware voor bulkberichten zijn opnieuw opgedoken op het sociale-mediaplatform. Volgens de beveiligingsonderzoekers, hadden de aanvallers de Facebook Query Language (FQL)-bug gevonden die een jaar geleden was uitgeschakeld, maar niet volledig. FQL is geblokkeerd voor toepassingen, maar met een paar uitzonderingen.
“Facebook Pages Manager, een iOS-applicatie, gebruikt nog steeds FQL. Dus om toegang te krijgen tot de "locked-out"-functie, hoeft malware alleen maar namens het programma te handelen", aldus Kaspersky-onderzoekers.
Het kwaadaardige script dat werd gebruikt om de aanval uit te voeren, vond een specifieke Facebook-pagina leuk elke keer dat een succesvolle aanval werd uitgevoerd en afgaand op het aantal vind-ik-leuks op de pagina suggereerden de onderzoekers dat er al tienduizenden accounts waren geweest gehackt.
Hoe wordt de aanval uitgevoerd?
Een gebruiker ontvangt eerst een bericht van een vriend die de wereld 'Video' bevat met de naam van de afzender, een emoji en een verkorte link die kan lijken op de schermafbeelding van het bericht hieronder.
Als gebruikers op de link klikken, worden ze doorgestuurd naar een Google Drive pagina met een video-afspeelknop. Als u op die knop klikt, komt u op een YouTube-achtige pagina waar de gebruiker wordt gevraagd een extensie voor Chrome te installeren.
Slachtoffers die andere browsers dan Chrome gebruikten, werden doorgestuurd naar een website die hen aanbood om te downloaden Adobe Flash Player die adware bevat.
In beide gevallen, als de gebruiker op de optie 'extensie installeren' of 'Adobe installeren' klikt, kan de aanvaller krijgt toegang tot het systeem van het slachtoffer, waarna ze alle websites kunnen volgen die worden bezocht door de slachtoffer.
Zodra de gebruiker naar Facebook navigeert en zich aanmeldt, worden hun inloggegevens (inlog-ID en wachtwoord) gestolen en wordt een toegangstoken naar de server van de aanvaller gestuurd.
“Door de gestolen inloggegevens te gebruiken en toegang te krijgen tot de verouderde Facebook-functie, konden de boeven het sociale netwerk verzoeken om ze de lijst met contactpersonen van het slachtoffer, ruim degenen op die momenteel niet online waren en selecteer willekeurig 50 nieuwe slachtoffers uit de rest. Vervolgens kregen die gebruikers een bulkbericht met een nieuwe link naar Google Drive. Al met al een vicieuze cirkel”, leggen de beveiligingsonderzoekers uit.
Hoe veilig te blijven?
Terwijl Facebook eraan werkt om de kwetsbaarheid in hun Messenger-app, is het belangrijk dat gebruikers voldoende op de hoogte zijn om de veiligheid van hun eigen persoonsgegevens in de gaten te houden.
Aangezien deze spamberichten met malware geteisterd links, die er mogelijk toe kunnen leiden dat u de inloggegevens van uw account aan de aanvaller verliest, afkomstig zijn van een bekend Facebook-contact, is het vrij moeilijk om vast te stellen of het legitiem is of spam is.
Dus de beste manier om nu veilig te blijven is om te voorkomen dat u op links in de Messenger klikt totdat en tenzij uw vriend wijst er specifiek op dat het veilig is om te openen - zelfs dan raden we je aan om je discretie.
Het belangrijkste punt hier is om ervoor te zorgen dat de persoon die u de link stuurt, echt uw vriend is en niet iemand die de controle heeft over het Facebook-account van uw vriend.