Facebook Messenger Заплашен от злонамерен софтуер за групови съобщения

Facebook Messenger, който се използва от почти всеки един от двата милиарда потребители на Facebook, е изправен пред заплаха за злонамерен софтуер за масово съобщение - както посочиха експерти по сигурността на Kaspersky - което излага на всички потребители риск за сигурността.







Въпреки че подобно разпространение на злонамерен софтуер не е ново явление, тъй като повечето потребители на Facebook може би са запознати с подобни спам съобщения и публикации, които правят кръгове в социалната мрежа от доста години, Facebook работи доста усилено, за да сложи край на това.



Но подобни случаи на злонамерен софтуер за групови съобщения отново се появиха на платформата на социалните медии. Според изследователи по сигурността, нападателите са намерили грешката във Facebook Query Language (FQL), която е била деактивирана преди година, но не напълно. FQL беше блокиран за приложения, но с няколко изключения.

Още в новини: Могат ли работодателите да видят какво има във вашия личен Facebook?

„Facebook Pages Manager, приложение за iOS, все още използва FQL. По този начин, за да получи достъп до функцията „заключен“, зловредният софтуер просто трябва да действа от името на приложението “, заявяват изследователите на Kaspersky.

Зловредният скрипт, използван за извършване на атаката, харесваше конкретна страница във Facebook всеки път, когато беше извършена успешна атака, и според броя на харесванията на страницата, изследователите предположиха, че десетки хиляди акаунти вече са били хакнати.





Как се осъществява атаката?

Потребителят първо получава съобщение от приятел, което съдържа света „Видео“ с името на подателя, емоджи и съкратена връзка, която може да наподобява скрийншота на съобщението по-долу.




Източник: Касперски

Ако потребителите кликнат върху връзката, те се пренасочват към a Google Drive страница с бутон за възпроизвеждане на видео. Щракването върху този бутон ще доведе до страница, подобна на YouTube, където потребителят е помолен да инсталира разширение за Chrome.

Жертвите, използващи браузъри, различни от Chrome, бяха пренасочени към уебсайт, който им предложи да изтеглят Adobe Flash Player който съдържа рекламен софтуер.

И в двата случая, ако потребителят кликне върху опцията „инсталирате разширение“ или „инсталирате Adobe“, нападателят получава достъп до системата на жертвата, след което може да наблюдава всички посетени от жертвата уебсайтове.

Прочетете още: 4 причини защо трябва да се откажете от приложението за Android на Facebook

След като потребителят премине към Facebook и влезе, техните идентификационни данни - идентификационен номер и парола за вход - се откраднат и маркер за достъп се изпраща до сървъра на атакуващия.

„Използвайки откраднатите идентификационни данни и осъществявайки достъп до остарялата функция във Facebook, мошениците биха могли да поискат от социалната мрежа да им изпрати списъка с контакти на жертвата, да отхвърлят онези, които в момента не са онлайн, и на случаен принцип да изберат 50 нови жертви от останалите. След това тези потребители бяха групово съобщения с нова връзка към Google Drive. Общо взето един порочен цикъл “, обясниха изследователите по сигурността.





Как да останете в безопасност?

Тъй като Facebook работи за поправяне на уязвимостта в техните Приложение Messenger, важно е потребителите да са достатъчно наясно, за да следят сигурността на своите лични данни.




Тъй като тези спам съобщения с зловреден софтуер разяжданите връзки, които потенциално могат да доведат до загуба на пълномощията на вашия акаунт към нападателя, идват от известен контакт във Facebook, е доста трудно да се установи дали е легитимен или спам.

Така че най-добрият начин да бъдете в безопасност в момента е да избягвате да щракнете върху връзки в Messenger, докато и освен ако вашият приятел изрично не посочи, че е безопасно да се отваря - дори тогава ще ви препоръчаме да проявите своята преценка.

Основното тук е да се уверите, че човекът, който ви изпраща връзката, наистина е ваш приятел, а не някой, който контролира акаунта на вашия приятел във Facebook.