A Facebook messenger fenyegető fenyegető rosszindulatú programok miatt: hogyan lehetne biztonságban maradni?

A Facebook Messenger, amelyet a Facebook kétmilliárd felhasználója szinte mindenki használ, nagyszámú üzenetküldő malware-fenyegetéssel néz szembe - amint arra a Kaspersky biztonsági szakértői rámutattak -, amely minden felhasználót biztonsági kockázatnak vet ki.

Noha a rosszindulatú programok ilyen elterjedése nem új jelenség, mivel a Facebook-felhasználók többsége tudatában lehet az ilyen spam-üzeneteknek és -bejegyzéseknek, amelyek már évek óta fordulnak a közösségi hálózaton, a Facebook meglehetősen keményen dolgozott véget vet ennek.

Ugyanakkor a tömeges üzenetküldő rosszindulatú programok hasonló példái ismét megjelentek a közösségi média platformon. A biztonsági kutatók szerint a támadók megtalálták a Facebook Query Language (FQL) hibát, amely egy évvel ezelőtt le volt tiltva, de nem teljesen. Az FQL-t az alkalmazások blokkolták, néhány kivétellel.

További információk a hírekben: A munkaadók valóban láthatják-e a személyes Facebook-ot?

„A Facebook Pages Manager, egy iOS alkalmazás továbbra is FQL-t használ. Így ahhoz, hogy hozzáférjen a „lezárt” funkcióhoz, a rosszindulatú programoknak csupán az alkalmazás nevében kell fellépniük - állította a Kaspersky kutatói.

A támadás végrehajtására használt rosszindulatú szkript minden egyes sikeres támadás alkalmával kedvelt egy adott Facebook oldalt, és az oldal kedvelt látogatottsága alapján a kutatók azt sugallták, hogy már több tízezer fiókot támadtak meg.

Hogyan történik a támadás?

A felhasználó először üzenetet kap egy barátjától, amely a „Video” világot tartalmazza a küldő nevével, hangulatjelekkel és rövidített linktel, amely hasonlíthat az alábbi üzenet képernyőképére.

Ha a felhasználók rákattintanak a linkre, átirányítják őket egy Google Play oldalra egy videolejátszási gombbal. A gombra kattintva egy YouTube-szerű oldalra kerül, amelyben a felhasználót felkérik a Chrome kiterjesztésének telepítésére.

A Chrometól eltérő böngészőket használó áldozatokat átirányították egy olyan webhelyre, amely felajánlotta számukra az Adobe Flash Player letöltését, amely reklámprogramokat tartalmaz.

Mindkét esetben, ha a felhasználó a „Telepítés kiterjesztése” vagy az „Telepíteni az Adobe” opcióra kattint, a támadó hozzáférést kap az áldozat rendszeréhez, amelyet követve megfigyelheti az áldozat által meglátogatott összes weboldalt.

: 4 ok, miért kellene áthidalnia a Facebook Android alkalmazást

Amint a felhasználó navigál a Facebook-ba és bejelentkezik, hitelesítő adataikat - bejelentkezési azonosítóját és jelszavát - ellopják, és hozzáférési jogkivonatot küldnek a támadó szerverére.

„Az ellopott hitelesítő adatok felhasználásával és az elavult Facebook szolgáltatás elérésével a csalók kérhetik, hogy a közösségi hálózat küldje el az áldozatok névjegyzékét, levágja azokat, akik jelenleg nem voltak online, és véletlenszerűen válasszon 50 új áldozatot a fennmaradó részből. Ezután a felhasználók tömeges üzeneteket küldtek egy új linkkel a Google Drive-hoz. Összességében egy ördögi kör ”- magyarázta a biztonsági kutatók.

Hogyan lehet biztonságban maradni?

Mivel a Facebook arra törekszik, hogy javítsa a Messenger alkalmazás biztonsági rését, fontos, hogy a felhasználók elég tudatosak legyenek, hogy szemmel tartsák saját személyes adataik biztonságát.

Mivel ezek a rosszindulatú szoftverekkel elküldött linkekkel rendelkező spam üzenetek, amelyek potenciálisan elveszíthetik a fiók hitelesítő adatainak a támadónak való eljutását, egy ismert Facebook kapcsolattartóból származnak, ezért nehéz meggyőződni arról, hogy jogszerűek-e vagy spam.

Tehát a legjobb módja annak, hogy biztonságban maradjunk, az az, hogy mindaddig elkerüljük a Messenger linkeire kattintást, és csak akkor, ha barátja kifejezetten rámutat arra, hogy biztonságos megnyitni - még akkor is javasoljuk, hogy gyakorolja a mérlegelési jogkörét.

A lényeg itt az, hogy megbizonyosodjunk arról, hogy a linket küldő személy valóban a barátja, és nem valaki, aki a barátja Facebook-fiókját kezeli.