Mongols Season 1 Full - from Genghis to Kublai
Tartalomjegyzék:
A Facebook Messenger, amelyet a Facebook kétmilliárd felhasználója szinte mindenki használ, nagyszámú üzenetküldő malware-fenyegetéssel néz szembe - amint arra a Kaspersky biztonsági szakértői rámutattak -, amely minden felhasználót biztonsági kockázatnak vet ki.
Noha a rosszindulatú programok ilyen elterjedése nem új jelenség, mivel a Facebook-felhasználók többsége tudatában lehet az ilyen spam-üzeneteknek és -bejegyzéseknek, amelyek már évek óta fordulnak a közösségi hálózaton, a Facebook meglehetősen keményen dolgozott véget vet ennek.
Ugyanakkor a tömeges üzenetküldő rosszindulatú programok hasonló példái ismét megjelentek a közösségi média platformon. A biztonsági kutatók szerint a támadók megtalálták a Facebook Query Language (FQL) hibát, amely egy évvel ezelőtt le volt tiltva, de nem teljesen. Az FQL-t az alkalmazások blokkolták, néhány kivétellel.
„A Facebook Pages Manager, egy iOS alkalmazás továbbra is FQL-t használ. Így ahhoz, hogy hozzáférjen a „lezárt” funkcióhoz, a rosszindulatú programoknak csupán az alkalmazás nevében kell fellépniük - állította a Kaspersky kutatói.
A támadás végrehajtására használt rosszindulatú szkript minden egyes sikeres támadás alkalmával kedvelt egy adott Facebook oldalt, és az oldal kedvelt látogatottsága alapján a kutatók azt sugallták, hogy már több tízezer fiókot támadtak meg.
Hogyan történik a támadás?
A felhasználó először üzenetet kap egy barátjától, amely a „Video” világot tartalmazza a küldő nevével, hangulatjelekkel és rövidített linktel, amely hasonlíthat az alábbi üzenet képernyőképére.
Ha a felhasználók rákattintanak a linkre, átirányítják őket egy Google Play oldalra egy videolejátszási gombbal. A gombra kattintva egy YouTube-szerű oldalra kerül, amelyben a felhasználót felkérik a Chrome kiterjesztésének telepítésére.
A Chrometól eltérő böngészőket használó áldozatokat átirányították egy olyan webhelyre, amely felajánlotta számukra az Adobe Flash Player letöltését, amely reklámprogramokat tartalmaz.
Mindkét esetben, ha a felhasználó a „Telepítés kiterjesztése” vagy az „Telepíteni az Adobe” opcióra kattint, a támadó hozzáférést kap az áldozat rendszeréhez, amelyet követve megfigyelheti az áldozat által meglátogatott összes weboldalt.
Amint a felhasználó navigál a Facebook-ba és bejelentkezik, hitelesítő adataikat - bejelentkezési azonosítóját és jelszavát - ellopják, és hozzáférési jogkivonatot küldnek a támadó szerverére.
„Az ellopott hitelesítő adatok felhasználásával és az elavult Facebook szolgáltatás elérésével a csalók kérhetik, hogy a közösségi hálózat küldje el az áldozatok névjegyzékét, levágja azokat, akik jelenleg nem voltak online, és véletlenszerűen válasszon 50 új áldozatot a fennmaradó részből. Ezután a felhasználók tömeges üzeneteket küldtek egy új linkkel a Google Drive-hoz. Összességében egy ördögi kör ”- magyarázta a biztonsági kutatók.
Hogyan lehet biztonságban maradni?
Mivel a Facebook arra törekszik, hogy javítsa a Messenger alkalmazás biztonsági rését, fontos, hogy a felhasználók elég tudatosak legyenek, hogy szemmel tartsák saját személyes adataik biztonságát.
Mivel ezek a rosszindulatú szoftverekkel elküldött linkekkel rendelkező spam üzenetek, amelyek potenciálisan elveszíthetik a fiók hitelesítő adatainak a támadónak való eljutását, egy ismert Facebook kapcsolattartóból származnak, ezért nehéz meggyőződni arról, hogy jogszerűek-e vagy spam.
Tehát a legjobb módja annak, hogy biztonságban maradjunk, az az, hogy mindaddig elkerüljük a Messenger linkeire kattintást, és csak akkor, ha barátja kifejezetten rámutat arra, hogy biztonságos megnyitni - még akkor is javasoljuk, hogy gyakorolja a mérlegelési jogkörét.
A lényeg itt az, hogy megbizonyosodjunk arról, hogy a linket küldő személy valóban a barátja, és nem valaki, aki a barátja Facebook-fiókját kezeli.
A Falseguide rosszindulatú program 2 millió androidos eszközt ér el: hogyan lehetne biztonságban maradni?
A Google Play Store Gaming Guide alkalmazásaiban új malware található, amely több mint 2 millió Android-eszközt fertőzött meg. Így lehet biztonságban maradni.
Az Intel rendszerek távoli hozzáférésre érzékeny rendszerek: hogyan lehetne biztonságban maradni?
Az Intel kimutatta, hogy számos rendszerük sebezhető volt a hackerek támadásaitól. Így lehet biztonságban maradni, mivel a vállalat frissítésen dolgozik.
A Fireball malware 250 millió darabot ér el világszerte: hogyan lehetne biztonságban maradni?
A Fireball malware több mint 250 millió számítógépet sújtott világszerte. Így ellenőrizheti, hogy a számítógépe nem fertőzött-e, és hogyan lehet megszabadulni tőle.