Facebook Messenger zagrożony złośliwym oprogramowaniem: jak zachować bezpieczeństwo

Facebook Messenger, z którego korzysta prawie każdy z dwóch miliardów użytkowników Facebook, stoi w obliczu zagrożenia ze strony złośliwego oprogramowania przesyłającego masowo — jak wskazali eksperci ds. bezpieczeństwa z firmy Kaspersky — które naraża wszystkich użytkowników na zagrożenie bezpieczeństwa.

Chociaż ten rodzaj rozprzestrzeniania się złośliwego oprogramowania nie jest nowym zjawiskiem, ponieważ większość użytkowników Facebooka może być świadoma takich wiadomości spamowych i posty, które od kilku lat krążą po sieci społecznościowej, Facebook ciężko pracował, aby to powstrzymać.

Jednak podobne przypadki złośliwego oprogramowania do przesyłania masowego ponownie pojawiły się na platformie mediów społecznościowych. Według badacze bezpieczeństwa, osoby atakujące wykryły błąd języka zapytań Facebooka (FQL), który został wyłączony rok temu, ale nie całkowicie. FQL został zablokowany dla aplikacji, ale z kilkoma wyjątkami.

„Facebook Pages Manager, aplikacja na iOS, nadal używa FQL. Dlatego, aby uzyskać dostęp do funkcji „zablokowania”, szkodliwe oprogramowanie musi po prostu działać w imieniu aplikacji” – stwierdzili badacze z firmy Kaspersky.

Złośliwy skrypt użyty do przeprowadzenia ataku lubił określoną stronę na Facebooku za każdym razem, gdy przeprowadzano udany atak i patrząc na liczbę polubień na stronie, badacze zasugerowali, że dziesiątki tysięcy kont zostało już zhakowany.

Jak przeprowadzany jest atak?

Użytkownik najpierw otrzymuje wiadomość od znajomego, która zawiera światowe „Wideo” z nazwą nadawcy, emotikonem i skróconym linkiem, który może przypominać zrzut ekranu wiadomości poniżej.

Jeśli użytkownicy klikną link, zostaną przekierowani do dysk Google strona z przyciskiem odtwarzania wideo. Kliknięcie tego przycisku prowadzi do strony podobnej do YouTube, na której użytkownik jest proszony o zainstalowanie rozszerzenia dla Chrome.

Ofiary korzystające z przeglądarek innych niż Chrome były przekierowywane na stronę, która oferowała im pobranie Adobe Flash Player zawierające oprogramowanie reklamowe.

W obu przypadkach, jeśli użytkownik kliknie opcję „zainstaluj rozszerzenie” lub „zainstaluj Adobe”, atakujący uzyskuje dostęp do systemu ofiary, dzięki czemu może monitorować wszystkie odwiedzane przez nią strony internetowe ofiara.

Gdy użytkownik przejdzie do Facebooka i zaloguje się, jego dane uwierzytelniające — identyfikator logowania i hasło — zostaną skradzione, a token dostępu zostanie wysłany na serwer atakującego.

„Korzystając ze skradzionych danych uwierzytelniających i uzyskując dostęp do przestarzałej funkcji Facebooka, oszuści mogli zażądać, aby sieć społecznościowa wysłała im listę kontaktów ofiary, wybierz te, które nie były aktualnie online, i losowo wybierz 50 nowych ofiar z reszta. Następnie ci użytkownicy otrzymali masową wiadomość z nowym linkiem do Dysku Google. Podsumowując, błędne koło” – wyjaśniają badacze bezpieczeństwa.

Jak zachować bezpieczeństwo?

Ponieważ Facebook pracuje nad naprawą luki w ich Aplikacja Messenger, ważne jest, aby użytkownicy byli wystarczająco świadomi, aby mieć oko na bezpieczeństwo swoich danych osobowych.

Ponieważ te spamerskie wiadomości z złośliwe oprogramowanie linki, które mogą potencjalnie prowadzić do utraty danych uwierzytelniających Twoje konto na rzecz atakującego, pochodzą od znanego kontaktu na Facebooku, dość trudno jest ustalić, czy jest to legalne, czy spam.

Najlepszym sposobem, aby zachować bezpieczeństwo w tej chwili, jest unikanie klikania linków w Messengerze do czasu, aż do czasu, gdy Twój przyjaciel wyraźnie wskazuje, że otwarcie jest bezpieczne — nawet wtedy zalecamy ćwiczenie dyskrecja.

Najważniejsze tutaj jest upewnienie się, że osoba wysyłająca Ci link jest naprawdę Twoim przyjacielem, a nie kimś, kto kontroluje konto na Facebooku Twojego znajomego.