Facebook Messengerju grozi grozeča zlonamerna programska oprema: kako ostati varen
Miscellanea / / November 29, 2021
Facebook Messenger, ki ga uporablja skoraj vsak od dveh milijard uporabnikov Facebook, se sooča z grožnjo zlonamerne programske opreme za pošiljanje sporočil v velikem obsegu – kot so poudarili varnostni strokovnjaki pri Kasperskyju –, ki vse uporabnike ogroža varnostno tveganje.
Čeprav tovrstno širjenje zlonamerne programske opreme ni nov pojav, saj se večina uporabnikov Facebooka morda zaveda takšnih neželenih sporočil in objav, ki krožijo po družbenem omrežju že kar nekaj let, se je Facebook precej potrudil, da bi temu preprečil.
Toda podobni primeri zlonamerne programske opreme za množično pošiljanje sporočil so se znova pojavili na platformi družbenih medijev. Glede na varnostni raziskovalci, so napadalci našli napako Facebook Query Language (FQL), ki je bila onemogočena pred enim letom, vendar ne v celoti. FQL je bil blokiran za aplikacije, vendar z nekaj izjemami.
»Facebook Pages Manager, aplikacija za iOS, še vedno uporablja FQL. Tako mora zlonamerna programska oprema, da bi pridobila dostop do funkcije »zaklenjene«, preprosto delovati v imenu aplikacije,« so navedli raziskovalci Kasperskyja.
Zlonamerni skript, ki je bil uporabljen za izvedbo napada, je vsakič, ko je bil izveden uspešen napad, všečkal določeno Facebook stran in glede na število všečkov na strani so raziskovalci nakazali, da je bilo že na deset tisoče računov vdrl.
Kako se napad izvaja?
Uporabnik najprej prejme sporočilo od prijatelja, ki vsebuje svetovni »Video« z imenom pošiljatelja, čustvenim simbolom in skrajšano povezavo, ki bi lahko bila podobna spodnjemu posnetku zaslona sporočila.
Če uporabniki kliknejo na povezavo, so preusmerjeni na a Google Drive stran z gumbom za predvajanje videa. S klikom na ta gumb se odpre stran, podobna YouTubu, kjer uporabnik zahteva, da namesti razširitev za Chrome.
Žrtve, ki uporabljajo brskalnike, ki niso Chrome, so bile preusmerjene na spletno mesto, ki jim je ponujalo prenos Adobe Flash Player ki vsebuje adware.
V vsakem primeru, če uporabnik klikne možnost »namesti razširitev« ali »namesti Adobe«, napadalec pridobi dostop do žrtvinega sistema, po katerem lahko spremljajo vsa spletna mesta, ki jih obišče žrtev.
Ko se uporabnik pomakne na Facebook in se prijavi, so njegove poverilnice - ID za prijavo in geslo - ukradene in žeton za dostop se pošlje napadalčevemu strežniku.
»Z uporabo ukradenih poverilnic in dostopom do zastarele funkcije Facebooka bi lahko prevaranti zahtevali, da socialno omrežje pošlje jim seznam stikov žrtve, izločite tiste, ki trenutno niso bili na spletu, in naključno izberite 50 novih žrtev iz preostanek. Nato je bila tem uporabnikom poslana množična sporočila z novo povezavo do Google Drive. Vse skupaj je začaran krog,« so pojasnili varnostni raziskovalci.
Kako ostati varen?
Ker si Facebook prizadeva za odpravo ranljivosti v njihovi Aplikacija Messenger, je pomembno, da so uporabniki dovolj ozaveščeni, da pazijo na varnost svojih osebnih podatkov.
Ker ta neželena sporočila z zlonamerna programska oprema povezave, ki lahko vodijo do izgube poverilnic vašega računa zaradi napadalca, prihajajo iz znanega stika na Facebooku, precej težko je ugotoviti, ali so zakonite ali neželena pošta.
Najboljši način, da trenutno ostanete varni, je, da se izognete klikanju povezav v Messengerju, dokler ne boste prijatelj posebej poudarja, da je varno odpreti - tudi takrat vam priporočamo, da vadite diskrecijo.
Glavna stvar pri tem je zagotoviti, da je oseba, ki vam pošlje povezavo, res vaš prijatelj in ne nekdo, ki ima nadzor nad Facebook računom vašega prijatelja.