Facebook Messenger ohrozený hrozivým malvérom: Ako zostať v bezpečí

Facebook Messenger, ktorý používa takmer každý z dvoch miliárd používateľov Facebook, čelí malvérovej hrozbe pre hromadné zasielanie správ – ako uviedli bezpečnostní experti zo spoločnosti Kaspersky – ktorá vystavuje všetkých používateľov bezpečnostnému riziku.

Aj keď tento druh šírenia malvéru nie je novým fenoménom, pretože väčšina používateľov Facebooku si môže byť vedomá takýchto spamových správ a príspevky, ktoré na sociálnej sieti kolujú už pekných pár rokov, sa na Facebooku celkom usilovne snažil zastaviť.

Na platforme sociálnych médií sa však opäť objavili podobné prípady škodlivého softvéru na odosielanie hromadných správ. Podľa výskumníkov v oblasti bezpečnostiÚtočníci našli chybu Facebook Query Language (FQL), ktorá bola pred rokom deaktivovaná, ale nie úplne. FQL bol zablokovaný pre aplikácie, ale s niekoľkými výnimkami.

„Facebook Pages Manager, aplikácia pre iOS, stále používa FQL. Na získanie prístupu k funkcii „uzamknutia“ teda malvér jednoducho musí konať v mene aplikácie,“ uviedli výskumníci Kaspersky.

Škodlivý skript použitý na vykonanie útoku označil konkrétnu stránku na Facebooku za lajk vždy, keď bol vykonaný úspešný útok a podľa počtu hodnotení Páči sa mi na stránke výskumníci uviedli, že už tu boli desiatky tisíc účtov hacknutý.

Ako prebieha útok?

Používateľ najskôr dostane správu od priateľa, ktorá obsahuje svetové „Video“ s menom odosielateľa, emotikonom a skráteným odkazom, ktorý môže pripomínať snímku obrazovky správy nižšie.

Ak používatelia kliknú na odkaz, budú presmerovaní na a disk Google stránku s tlačidlom prehrávania videa. Kliknutím na toto tlačidlo prejdete na stránku podobnú službe YouTube, kde je používateľ vyzvaný, aby si nainštaloval rozšírenie pre Chrome.

Obete používajúce iné prehliadače ako Chrome boli presmerované na webovú stránku, ktorá im ponúkala stiahnutie Adobe Flash Player ktorý obsahuje adware.

V oboch prípadoch, ak používateľ klikne na možnosť „Inštalovať rozšírenie“ alebo „Inštalovať Adobe“, útočník získa prístup do systému obete, vďaka čomu môže sledovať všetky webové stránky, ktoré navštívila obeťou.

Keď používateľ prejde na Facebook a prihlási sa, jeho prihlasovacie údaje – prihlasovacie meno a heslo – sú odcudzené a prístupový token sa odošle na server útočníka.

„Pomocou ukradnutých prihlasovacích údajov a prístupom k zastaranej funkcii Facebooku by podvodníci mohli požiadať sociálnu sieť o odoslanie im zoznam kontaktov obete, vyraďte tých, ktorí práve neboli online, a náhodne vyberte 50 nových obetí z zvyšok. Potom títo používatelia dostali hromadnú správu s novým odkazom na Disk Google. Celkovo vzaté, začarovaný kruh,“ vysvetlili bezpečnostní výskumníci.

Ako zostať v bezpečí?

Keďže Facebook pracuje na náprave svojej zraniteľnosti Aplikácia Messenger, je dôležité, aby boli používatelia dostatočne vedomí na to, aby dohliadali na bezpečnosť svojich osobných údajov.

Keďže tieto spamové správy s napadnutý malvérom odkazy, ktoré môžu potenciálne viesť k tomu, že útočníkovi prídete o prihlasovacie údaje vášho účtu, pochádzajú od známeho kontaktu na Facebooku, je pomerne ťažké zistiť, či ide o legitímny alebo spam.

Takže najlepší spôsob, ako zostať v bezpečí, je vyhnúť sa klikaniu na odkazy v Messengeri, kým a pokiaľ nie ste vy priateľ konkrétne poukazuje na to, že je bezpečné ho otvoriť – aj tak vám odporúčame, aby ste si precvičili diskrétnosť.

Hlavným bodom je uistiť sa, že osoba, ktorá vám posiela odkaz, je skutočne váš priateľ a nie niekto, kto má kontrolu nad účtom vášho priateľa na Facebooku.