Facebook Messenger amenințat de malware amenințător: Cum să rămâneți în siguranță

Facebook Messenger, care este folosit de aproape fiecare dintre cele două miliarde de utilizatori ai Facebook, se confruntă cu o amenințare de tip malware de mesagerie în masă – după cum au subliniat experții în securitate de la Kaspersky – care îi pune pe toți utilizatorii la un risc de securitate.

Deși acest tip de răspândire a malware-ului nu este un fenomen nou, deoarece majoritatea utilizatorilor Facebook ar putea fi conștienți de astfel de mesaje spam și postări, care fac tururi pe rețeaua de socializare de câțiva ani, Facebook a muncit destul de mult pentru a pune capăt acestui lucru.

Dar cazuri similare de malware de mesagerie în masă au apărut din nou pe platforma de socializare. In conformitate cu cercetători de securitate, atacatorii au găsit bug-ul Facebook Query Language (FQL) care a fost dezactivat cu un an în urmă, dar nu complet. FQL a fost blocat pentru aplicații, dar cu câteva excepții.

„Facebook Pages Manager, o aplicație iOS, folosește în continuare FQL. Astfel, pentru a avea acces la caracteristica „blocat”, malware-ul trebuie pur și simplu să acționeze în numele aplicației”, au declarat cercetătorii Kaspersky.

Scriptul rău intenționat folosit pentru a efectua atacul a apreciat o anumită pagină de Facebook de fiecare dată când a fost efectuat un atac cu succes și mergând după numărul de aprecieri de pe pagină, cercetătorii au sugerat că zeci de mii de conturi au fost deja tocat.

Cum se desfășoară atacul?

Un utilizator primește mai întâi un mesaj de la un prieten care conține lumea „Video” cu numele expeditorului, un emoji și un link scurtat care ar putea să semene cu captura de ecran a mesajului de mai jos.

Dacă utilizatorii dau clic pe link, sunt redirecționați către a Google Drive pagină cu un buton de redare video. Făcând clic pe acel buton va duce la o pagină asemănătoare YouTube, unde utilizatorului i se cere să instaleze o extensie pentru Chrome.

Victimele care foloseau alte browsere decât Chrome au fost redirecționate către un site web care le oferea de descărcat Adobe Flash Player care conține adware.

În ambele cazuri, dacă utilizatorul face clic pe opțiunea „instalați extensia” sau „instalați Adobe”, atacatorul obține acces la sistemul victimei, în urma căruia poate monitoriza toate site-urile web vizitate de către victimă.

Odată ce utilizatorul navighează la Facebook și se conectează, acreditările sale - ID-ul de conectare și parola - sunt furate și un jeton de acces este trimis la serverul atacatorului.

„Folosind acreditările furate și accesând funcția învechită de Facebook, escrocii ar putea cere ca rețeaua socială să trimită le-i lista de contacte a victimei, eliminați-i pe cei care nu erau în prezent online și selectați aleatoriu 50 de noi victime din rest. Apoi, acelor utilizatori au primit mesaje în bloc cu un nou link către Google Drive. Una peste alta, un cerc vicios”, au explicat cercetătorii de securitate.

Cum să fii în siguranță?

Pe măsură ce Facebook lucrează pentru a repara vulnerabilitatea lor Aplicația Messenger, este important ca utilizatorii să fie suficient de conștienți pentru a fi cu ochii pe securitatea propriilor date personale.

Din moment ce aceste mesaje spam cu pline de malware link-urile, care pot duce la pierderea acreditărilor contului dvs. de către atacator, provin de la un contact Facebook cunoscut, este destul de dificil de stabilit dacă este legitim sau spam.

Deci, cel mai bun mod de a rămâne în siguranță chiar acum este să evitați să faceți clic pe linkuri din Messenger până când și dacă nu dvs prietenul subliniază în mod special că este sigur să deschideți - chiar și atunci vă recomandăm să vă exercitați discreție.

Principalul punct aici este să vă asigurați că persoana care vă trimite linkul este cu adevărat prietenul dvs. și nu cineva care deține controlul asupra contului de Facebook al prietenului dvs.