Facebook-messenger truet av truende malware: hvordan du kan være trygg

Facebook Messenger, som brukes av nesten hver eneste av de to milliarder brukerne av Facebook, står overfor en stor trussel om skadelig malware - som påpekt av sikkerhetseksperter på Kaspersky - som setter alle brukerne en sikkerhetsrisiko.

Selv om denne typen spredning av skadelig programvare ikke er et nytt fenomen, ettersom de fleste av Facebook-brukerne kanskje er klar over slike spam-meldinger og innlegg, som har gjort runder på det sosiale nettverket i ganske mange år nå, jobbet Facebook ganske hardt for stoppe dette.

Men lignende forekomster av skadelig programvare for masseemeldinger har dukket opp igjen på den sosiale medieplattformen. Ifølge sikkerhetsforskerne hadde angriperne funnet Facebook Query Language (FQL) -feilen som ble deaktivert for et år siden, men ikke helt. FQL ble blokkert for applikasjoner, men med noen få unntak.

Mer i nyheter: Kan arbeidsgivere virkelig se hva som skjer på din personlige Facebook?

“Facebook Pages Manager, en iOS-applikasjon, bruker fortsatt FQL. For å få tilgang til “utelukket” -funksjonen, må malware dermed bare handle på vegne av applikasjonen, ”uttalte Kaspersky-forskere.

Det ondsinnede skriptet som ble brukt til å utføre angrepet likte en spesifikk Facebook-side hver gang et vellykket angrep ble utført og gikk etter antall likes på siden forskerne antydet at titusenvis av kontoer allerede hadde blitt hacket.

Hvordan gjennomføres angrepet?

En bruker mottar først en melding fra en venn som inneholder verden 'Video' med navnet på avsenderen, en emoji og en forkortet lenke som kan ligne på skjermdumpens skjermbilde nedenfor.

Hvis brukere klikker på lenken, blir de omdirigert til en Google Drive-side med en videoavspillingsknapp. Å klikke på den knappen vil føre til en YouTube-lignende side der brukeren blir bedt om å installere en utvidelse for Chrome.

Ofre som bruker andre nettlesere enn Chrome ble omdirigert til et nettsted som tilbød dem å laste ned Adobe Flash Player som inneholder adware.

I begge tilfeller, hvis brukeren klikker på alternativet 'installasjonsutvidelse' eller 'installer Adobe', får angriperen tilgang til offerets system, hvoretter de kan overvåke alle nettsteder som besøkes av offeret.

: 4 grunner til at du bør grøfte Facebook Android-appen

Når brukeren navigerer til Facebook og logger seg på, blir legitimasjonen - innloggings-ID og passord - stjålet og et tilgangstoken blir sendt til angriperens server.

"Ved å bruke de stjålne legitimasjonene og få tilgang til den foreldede Facebook-funksjonen, kunne kjeltringene be om at det sosiale nettverket skulle sende dem kontaktlisten til offeret, kaste bort de som ikke var tilkoblet akkurat nå, og velge tilfeldig 50 nye ofre fra resten. Deretter ble disse brukerne sendt masse-meldinger med en ny lenke til Google Drive. Alt i alt en ondskapsfull syklus, forklarte sikkerhetsforskerne.

Hvordan være trygg?

Ettersom Facebook jobber for å gjøre endringer i sårbarheten i Messenger-appen deres, er det viktig at brukerne er klar nok til å følge med på sikkerheten til sine egne personlige data.

Siden disse spammy-meldingene med lenker med skadelig programvare, som potensielt kan føre til at du mister legitimasjonen til kontoen din til angriperen, kommer fra en kjent Facebook-kontakt, er det ganske vanskelig å finne ut om det er legitimt eller spam.

Så den beste måten å være trygg på akkurat nå er å unngå å klikke på lenker i Messenger til og med mindre vennen din spesifikt påpeker at det er trygt å åpne - selv da vil vi anbefale deg å utøve skjønn.

Hovedpoenget her er å sørge for at personen som sender deg lenken virkelig er din venn og ikke noen som har kontroll over vennens Facebook-konto.