Facebook Messenger ameaçado por malware ameaçador: como se manter seguro
Miscelânea / / November 29, 2021
Facebook Messenger, que é usado por quase todos os dois bilhões de usuários do Facebook, está enfrentando uma ameaça de malware de mensagens em massa - conforme apontado por especialistas em segurança da Kaspersky - que coloca todos os usuários em risco de segurança.
Embora esse tipo de disseminação de malware não seja um fenômeno novo, já que a maioria dos usuários do Facebook pode estar ciente dessas mensagens de spam e posts, que circulam na rede social há alguns anos, o Facebook trabalhou muito para acabar com isso.
Mas instâncias semelhantes de malware de mensagens em massa surgiram na plataforma de mídia social mais uma vez. De acordo com pesquisadores de segurança, os invasores encontraram o bug do Facebook Query Language (FQL), que foi desativado há um ano, mas não completamente. FQL foi bloqueado para aplicativos, mas com algumas exceções.
“O Facebook Pages Manager, um aplicativo iOS, ainda usa FQL. Assim, para obter acesso ao recurso “bloqueado”, o malware simplesmente precisa agir em nome do aplicativo ”, afirmaram os pesquisadores da Kaspersky.
O script malicioso usado para realizar o ataque gostou de uma página específica do Facebook sempre que um ataque bem-sucedido foi realizado e indo pelo número de curtidas na página, os pesquisadores sugeriram que dezenas de milhares de contas já haviam sido hackeado.
Como o ataque é realizado?
Um usuário primeiro recebe uma mensagem de um amigo que contém o mundo ‘Vídeo’ com o nome do remetente, um emoji e um link abreviado que pode se parecer com a captura de tela da mensagem abaixo.
Se os usuários clicarem no link, eles serão redirecionados para um Google Drive página com um botão de reprodução de vídeo. Clicar nesse botão levará a uma página semelhante ao YouTube, onde o usuário é solicitado a instalar uma extensão para o Chrome.
Vítimas que usam navegadores diferentes do Chrome foram redirecionadas para um site que os oferecia para download Adobe Flash Player que contém adware.
Em ambos os casos, se o usuário clicar na opção ‘instalar extensão’ ou ‘instalar Adobe’, o invasor ganha acesso ao sistema da vítima, após o qual pode monitorar todos os sites visitados pelo vítima.
Depois que o usuário navega para o Facebook e faz login, suas credenciais - ID de login e senha - são roubadas e um token de acesso é enviado ao servidor do invasor.
“Ao usar as credenciais roubadas e acessar o recurso obsoleto do Facebook, os criminosos podem solicitar que a rede social envie eles a lista de contatos da vítima, abater aqueles que não estavam online no momento e selecionar aleatoriamente 50 novas vítimas do restante. Em seguida, esses usuários receberam mensagens em massa com um novo link para o Google Drive. Ao todo, um ciclo vicioso ”, explicaram os pesquisadores de segurança.
Como se manter seguro?
Como o Facebook está trabalhando para corrigir a vulnerabilidade em seu App Messenger, é importante que os usuários estejam cientes o suficiente para ficar de olho na segurança de seus próprios dados pessoais.
Uma vez que essas mensagens de spam com cheio de malware links, que podem potencialmente fazer você perder as credenciais de sua conta para o invasor, vêm de um contato conhecido do Facebook, é muito difícil determinar se é legítimo ou um spam.
Portanto, a melhor maneira de ficar seguro agora é evitar clicar em links no Messenger até e a menos que seu amigo aponta especificamente que é seguro abrir - mesmo assim, recomendamos que você exercite seu critério.
O ponto principal aqui é ter certeza de que a pessoa que está enviando o link para você é realmente seu amigo e não alguém que está no controle da conta do seu amigo no Facebook.