Facebook Messenger truet av truende skadelig programvare: Slik holder du deg trygg
Miscellanea / / November 29, 2021
Facebook Messenger, som brukes av nesten hver eneste av de to milliarder brukerne av Facebook, står overfor en trussel mot skadelig programvare for massemeldinger – som påpekt av sikkerhetseksperter hos Kaspersky – som setter alle brukerne i en sikkerhetsrisiko.
![Fb Messenger](/f/9486eb4fd3264e6b1b460ac7d8e67ddd.jpg)
Selv om denne typen spredning av skadelig programvare ikke er et nytt fenomen, da de fleste Facebook-brukere kanskje er klar over slike spam-meldinger og innlegg, som har gått rundt på det sosiale nettverket i ganske mange år nå, jobbet Facebook ganske hardt for å få en stopper for dette.
Men lignende tilfeller av bulkmeldings-malware har dukket opp på den sosiale medieplattformen igjen. Ifølge sikkerhetsforskere, hadde angriperne funnet Facebook Query Language (FQL)-feilen som ble deaktivert for et år siden, men ikke helt. FQL ble blokkert for programmer, men med noen få unntak.
"Facebook Pages Manager, en iOS-applikasjon, bruker fortsatt FQL. For å få tilgang til "låst ute"-funksjonen, må skadelig programvare ganske enkelt handle på vegne av applikasjonen, sa Kaspersky-forskere.
Det ondsinnede skriptet som ble brukt til å utføre angrepet likte en spesifikk Facebook-side hver gang et vellykket angrep ble utført og ut fra antall likes på siden antydet forskerne at titusenvis av kontoer allerede hadde blitt hacket.
Hvordan utføres angrepet?
En bruker mottar først en melding fra en venn som inneholder verdens "Video" med navnet på avsenderen, en emoji og en forkortet lenke som kan ligne på meldingsskjermbildet nedenfor.
![Skjermbilde av skadelig kobling](/f/f02c4e91033b103b991b695fe547ea6d.png)
Hvis brukere klikker på lenken, blir de omdirigert til en Google Disk side med en videoavspillingsknapp. Å klikke på den knappen vil føre til en YouTube-lignende side der brukeren blir bedt om å installere en utvidelse for Chrome.
Ofre som brukte andre nettlesere enn Chrome ble omdirigert til et nettsted som tilbød dem å laste ned Adobe Flash Player som inneholder adware.
I begge tilfeller, hvis brukeren klikker på alternativet "installer utvidelse" eller "installer Adobe", vil angriperen får tilgang til offerets system, hvoretter de kan overvåke alle nettstedene som besøkes av offer.
Når brukeren navigerer til Facebook og logger på, blir deres legitimasjon – påloggings-ID og passord – stjålet og et tilgangstoken sendes til angriperens server.
«Ved å bruke den stjålne legitimasjonen og få tilgang til den foreldede Facebook-funksjonen, kunne skurkene be om at det sosiale nettverket sendte dem kontaktlisten til offeret, utranger de som ikke var online for øyeblikket, og velg tilfeldig ut 50 nye ofre fra rest. Deretter ble disse brukerne sendt massemeldinger med en ny lenke til Google Disk. Alt i alt en ond sirkel», forklarte sikkerhetsforskerne.
Hvordan holde seg trygg?
Som Facebook jobber for å rette opp sårbarheten i deres Messenger-appen, er det viktig at brukerne er bevisste nok til å holde et øye med sikkerheten til sine egne personopplysninger.
![Facebook Messenger](/f/65f0cfa350979b9f34111adde08dc9d8.jpeg)
Siden disse spammy-meldingene med skadelig programvare koblinger, som potensielt kan føre til at du mister legitimasjonen til kontoen din til angriperen, kommer fra en kjent Facebook-kontakt, det er ganske vanskelig å fastslå om det er legitimt eller en spam.
Så den beste måten å være trygg på akkurat nå er å unngå å klikke på lenker i Messenger til og med mindre du venn påpeker spesifikt at det er trygt å åpne – selv da vil vi anbefale deg å trene diskresjon.
Hovedpoenget her er å sørge for at personen som sender deg lenken, virkelig er din venn og ikke noen som har kontroll over vennens Facebook-konto.