Facebook Messenger hotad av hotfull skadlig programvara: Hur man förblir säker

Facebook Messenger, som används av nästan var och en av de två miljarder användare av Facebook, står inför ett hot mot skadlig programvara för bulkmeddelanden – som påpekats av säkerhetsexperter på Kaspersky – som utsätter alla användare för en säkerhetsrisk.

Även om denna typ av spridning av skadlig programvara inte är ett nytt fenomen eftersom de flesta Facebook-användare kanske känner till sådana spammeddelanden och inlägg, som har gjort rundor på det sociala nätverket i ganska många år nu, jobbade Facebook ganska hårt för att sätta stopp för detta.

Men liknande fall av skadlig programvara för massmeddelanden har återigen dykt upp på den sociala medieplattformen. Enligt säkerhetsforskare, hade angriparna hittat Facebook Query Language (FQL) bugg som inaktiverades för ett år sedan men inte helt. FQL blockerades för applikationer men med några få undantag.

"Facebook Pages Manager, en iOS-applikation, använder fortfarande FQL. För att få tillgång till den "låsta"-funktionen måste skadlig programvara helt enkelt agera på uppdrag av applikationen, sa Kaspersky-forskare.

Det skadliga skriptet som användes för att utföra attacken gillade en specifik Facebook-sida varje gång en framgångsrik attack genomfördes och utifrån antalet gilla-markeringar på sidan föreslog forskarna att tiotusentals konton redan hade hackad.

Hur går attacken till?

En användare får först ett meddelande från en vän som innehåller världens "Video" med namnet på avsändaren, en emoji och en förkortad länk som kan likna meddelandets skärmdump nedan.

Om användare klickar på länken omdirigeras de till en Google Drive sida med en videouppspelningsknapp. Att klicka på den knappen kommer att leda till en YouTube-liknande sida där användaren uppmanas att installera ett tillägg för Chrome.

Offer som använde andra webbläsare än Chrome omdirigerades till en webbplats som erbjöd dem att ladda ner Adobe Flash Player som innehåller adware.

I båda fallen, om användaren klickar på alternativet "installera tillägg" eller "installera Adobe", angriparen får tillgång till offrets system, varefter de kan övervaka alla webbplatser som besöks av offer.

När användaren navigerar till Facebook och loggar in, stjäls deras inloggningsuppgifter – inloggnings-ID och lösenord – och en åtkomsttoken skickas till angriparens server.

"Genom att använda de stulna referenserna och komma åt den föråldrade Facebook-funktionen kunde skurkarna begära att det sociala nätverket skickade dem kontaktlistan för offret, ta bort de som för närvarande inte var online och välj slumpmässigt ut 50 nya offer från återstoden. Sedan skickades dessa användare i massmeddelanden med en ny länk till Google Drive. Allt som allt en ond cirkel”, förklarade säkerhetsforskarna.

Hur förblir man säker?

Som Facebook arbetar för att rätta till sårbarheten i deras Messenger-appen, är det viktigt att användare är tillräckligt medvetna för att hålla ett öga på säkerheten för sina egna personuppgifter.

Eftersom dessa spammiga meddelanden med skadlig programvara länkar, som potentiellt kan leda till att du förlorar ditt kontos autentiseringsuppgifter till angriparen, kommer från en känd Facebook-kontakt, det är ganska svårt att avgöra om det är legitimt eller en spam.

Så det bästa sättet att vara säker just nu är att undvika att klicka på länkar i Messenger tills och såvida du inte vän påpekar specifikt att det är säkert att öppna – även då rekommenderar vi att du tränar diskretion.

Huvudpoängen här är att se till att personen som skickar länken till dig verkligen är din vän och inte någon som har kontroll över din väns Facebook-konto.