Как устроена IT-столица мира / Russian Silicon Valley (English subs)
Innholdsfortegnelse:
Facebook Messenger, som brukes av nesten hver eneste av de to milliarder brukerne av Facebook, står overfor en stor trussel om skadelig malware - som påpekt av sikkerhetseksperter på Kaspersky - som setter alle brukerne en sikkerhetsrisiko.
Selv om denne typen spredning av skadelig programvare ikke er et nytt fenomen, ettersom de fleste av Facebook-brukerne kanskje er klar over slike spam-meldinger og innlegg, som har gjort runder på det sosiale nettverket i ganske mange år nå, jobbet Facebook ganske hardt for stoppe dette.
Men lignende forekomster av skadelig programvare for masseemeldinger har dukket opp igjen på den sosiale medieplattformen. Ifølge sikkerhetsforskerne hadde angriperne funnet Facebook Query Language (FQL) -feilen som ble deaktivert for et år siden, men ikke helt. FQL ble blokkert for applikasjoner, men med noen få unntak.
“Facebook Pages Manager, en iOS-applikasjon, bruker fortsatt FQL. For å få tilgang til “utelukket” -funksjonen, må malware dermed bare handle på vegne av applikasjonen, ”uttalte Kaspersky-forskere.
Det ondsinnede skriptet som ble brukt til å utføre angrepet likte en spesifikk Facebook-side hver gang et vellykket angrep ble utført og gikk etter antall likes på siden forskerne antydet at titusenvis av kontoer allerede hadde blitt hacket.
Hvordan gjennomføres angrepet?
En bruker mottar først en melding fra en venn som inneholder verden 'Video' med navnet på avsenderen, en emoji og en forkortet lenke som kan ligne på skjermdumpens skjermbilde nedenfor.
Hvis brukere klikker på lenken, blir de omdirigert til en Google Drive-side med en videoavspillingsknapp. Å klikke på den knappen vil føre til en YouTube-lignende side der brukeren blir bedt om å installere en utvidelse for Chrome.
Ofre som bruker andre nettlesere enn Chrome ble omdirigert til et nettsted som tilbød dem å laste ned Adobe Flash Player som inneholder adware.
I begge tilfeller, hvis brukeren klikker på alternativet 'installasjonsutvidelse' eller 'installer Adobe', får angriperen tilgang til offerets system, hvoretter de kan overvåke alle nettsteder som besøkes av offeret.
Når brukeren navigerer til Facebook og logger seg på, blir legitimasjonen - innloggings-ID og passord - stjålet og et tilgangstoken blir sendt til angriperens server.
"Ved å bruke de stjålne legitimasjonene og få tilgang til den foreldede Facebook-funksjonen, kunne kjeltringene be om at det sosiale nettverket skulle sende dem kontaktlisten til offeret, kaste bort de som ikke var tilkoblet akkurat nå, og velge tilfeldig 50 nye ofre fra resten. Deretter ble disse brukerne sendt masse-meldinger med en ny lenke til Google Drive. Alt i alt en ondskapsfull syklus, forklarte sikkerhetsforskerne.
Hvordan være trygg?
Ettersom Facebook jobber for å gjøre endringer i sårbarheten i Messenger-appen deres, er det viktig at brukerne er klar nok til å følge med på sikkerheten til sine egne personlige data.
Siden disse spammy-meldingene med lenker med skadelig programvare, som potensielt kan føre til at du mister legitimasjonen til kontoen din til angriperen, kommer fra en kjent Facebook-kontakt, er det ganske vanskelig å finne ut om det er legitimt eller spam.
Så den beste måten å være trygg på akkurat nå er å unngå å klikke på lenker i Messenger til og med mindre vennen din spesifikt påpeker at det er trygt å åpne - selv da vil vi anbefale deg å utøve skjønn.
Hovedpoenget her er å sørge for at personen som sender deg lenken virkelig er din venn og ikke noen som har kontroll over vennens Facebook-konto.
Sikkerhetsproblem i lastpassutvidelsen avslørte: hvordan du kan være trygg
LastPass står overfor flere feil i nettleserutvidelsene sine og jobber for tiden med å fikse dem. Slik holder du LastPass-kontoen din sikker.
Falseguide malware treffer 2 millioner Android-enheter: hvordan du kan være trygg
En ny malware er funnet på spillguide-apper i Google Play Store som har infisert over 2 millioner Android-enheter. Slik er du trygg.
Ransomware-angrep øker: her er hvordan du kan være trygg
En fersk undersøkelse fra Symantec har gitt lys om at ransomware-angrep har økt, og løsepengene krevde også. Slik beskytter du deg selv.