Facebook Messenger Tehditkar Kötü Amaçlı Yazılımlarla Tehdit Edildi: Nasıl Güvende Kalınır?
Çeşitli / / November 29, 2021
Facebook'un iki milyar kullanıcısından neredeyse her birinin kullandığı Facebook Messenger, Facebook, Kaspersky'deki güvenlik uzmanlarının da belirttiği gibi, tüm kullanıcıları güvenlik riskine sokan bir toplu mesajlaşma kötü amaçlı yazılım tehdidiyle karşı karşıya.
Bu tür kötü amaçlı yazılımların yayılması yeni bir fenomen olmasa da, Facebook kullanıcılarının çoğu bu tür spam mesajlarından haberdar olabilir ve Birkaç yıldır sosyal ağlarda dolaşan gönderiler, Facebook buna bir son vermek için oldukça sıkı çalıştı.
Ancak benzer toplu mesajlaşma kötü amaçlı yazılım örnekleri, sosyal medya platformunda bir kez daha ortaya çıktı. Göre güvenlik araştırmacıları, saldırganlar, bir yıl önce devre dışı bırakılan ancak tamamen değil Facebook Sorgu Dili (FQL) hatasını bulmuşlardı. FQL, uygulamalar için engellendi, ancak birkaç istisna dışında.
“Bir iOS uygulaması olan Facebook Sayfa Yöneticisi hala FQL kullanıyor. Kaspersky araştırmacıları, bu nedenle "kilitli" özelliğe erişmek için kötü amaçlı yazılımın uygulama adına hareket etmesi gerektiğini belirtti.
Saldırıyı gerçekleştirmek için kullanılan kötü amaçlı komut dosyası, her başarılı saldırı gerçekleştirildiğinde belirli bir Facebook sayfasını beğendi ve sayfadaki beğeni sayısına göre araştırmacılar, on binlerce hesabın zaten açılmış olduğunu öne sürdüler. hacklendi.
Saldırı Nasıl Gerçekleştirilir?
Bir kullanıcı önce bir arkadaşından gönderenin adı, bir emoji ve aşağıdaki mesaj ekran görüntüsüne benzeyebilecek kısaltılmış bir bağlantı ile 'Video' dünyasını içeren bir mesaj alır.
Kullanıcılar bağlantıya tıklarsa, bir Google sürücü video oynatma düğmesi olan sayfa. Bu düğmeye tıklamak, kullanıcıdan Chrome için bir uzantı yüklemesinin istendiği YouTube benzeri bir sayfaya yol açacaktır.
Chrome dışındaki tarayıcıları kullanan kurbanlar, kendilerine indirmeyi teklif eden bir web sitesine yönlendirildi Adobe Flash Player reklam yazılımı içerir.
Her iki durumda da, kullanıcı "uzantıyı yükle" veya "Adobe'yi yükle" seçeneğini tıklarsa, saldırgan tarafından ziyaret edilen tüm web sitelerini izleyebilecekleri, mağdurun sistemine erişim kazanır. kurban.
Kullanıcı Facebook'a gidip oturum açtığında, kimlik bilgileri - oturum açma kimliği ve parolası - çalınır ve saldırganın sunucusuna bir erişim belirteci gönderilir.
"Çalınan kimlik bilgilerini kullanarak ve artık kullanılmayan Facebook özelliğine erişerek, dolandırıcılar sosyal ağın göndermesini isteyebilir. onlara kurbanın iletişim listesi, şu anda çevrimiçi olmayanları ayıklayın ve rastgele 50 yeni kurban seçin. kalan. Ardından, bu kullanıcılara yeni bir Google Drive bağlantısıyla toplu mesaj gönderildi. Sonuç olarak, bir kısır döngü, ”diye açıkladı güvenlik araştırmacıları.
Nasıl Güvende Kalınır?
Facebook, güvenlik açığını düzeltmeye çalışırken Messenger uygulaması, kullanıcıların kendi kişisel verilerinin güvenliğine dikkat edecek kadar bilinçli olmaları önemlidir.
Bu spam içerikli mesajlardan beri kötü amaçlı yazılım yüklü Saldırganın hesabınızın kimlik bilgilerini kaybetmenize neden olabilecek bağlantılar, bilinen bir Facebook bağlantısından geliyor, meşru mu yoksa spam mı olduğunu belirlemek oldukça zor.
Bu nedenle, şu anda güvende kalmanın en iyi yolu, haberiniz olana kadar Messenger'daki bağlantılara tıklamaktan kaçınmaktır. arkadaş özellikle açmanın güvenli olduğuna dikkat çekiyor - o zaman bile egzersiz yapmanızı öneririz. takdir.
Buradaki ana nokta, size bağlantıyı gönderen kişinin, arkadaşınızın Facebook hesabını kontrol eden biri değil, gerçekten arkadaşınız olduğundan emin olmaktır.