Facebook-budbärare hotas av hotande skadlig programvara: hur man kan vara säker

Facebook Messenger, som används av nästan var och en av de två miljarder användare av Facebook, står inför ett stort hotmeddelandeshot - som påpekas av säkerhetsexperter på Kaspersky - som sätter alla användare en säkerhetsrisk.

Även om denna typ av spridning av skadlig programvara inte är ett nytt fenomen, eftersom de flesta Facebook-användare kanske är medvetna om sådana skräppostmeddelanden och inlägg, som har gjort rundor på det sociala nätverket i ganska många år nu, arbetade Facebook ganska hårt för att sätta stopp för detta.

Men liknande fall av massmeddelanden med massmeddelanden har dykt upp på den sociala medieplattformen ännu en gång. Enligt säkerhetsforskarna hade angriparna hittat felet Facebook Query Language (FQL) som inaktiverades för ett år sedan men inte helt. FQL var blockerad för applikationer men med några få undantag.

Mer i nyheter: Kan arbetsgivare verkligen se vad som finns på din personliga Facebook?

”Facebook Pages Manager, en iOS-applikation, använder fortfarande FQL. För att få tillgång till funktionen ”utesluten” måste malware alltså helt enkelt agera på applikationens vägnar, ”uttalade Kaspersky-forskare.

Det skadliga skriptet som användes för att genomföra attacken gillade en specifik Facebook-sida varje gång en framgångsrik attack genomfördes och antalet likes på sidan forskarna föreslog att tiotusentals konton redan hade hackats.

Hur genomförs attacken?

En användare får först ett meddelande från en vän som innehåller världen 'Video' med avsändarens namn, en emoji och en förkortad länk som kan likna meddelandets skärmdump nedan.

Om användare klickar på länken omdirigeras de till en Google Drive-sida med en videouppspelningsknapp. Klicka på den knappen leder till en YouTube-liknande sida där användaren blir ombedd att installera ett tillägg för Chrome.

Offrar som använder andra webbläsare än Chrome omdirigerades till en webbplats som erbjöd dem att ladda ner Adobe Flash Player som innehåller adware.

I båda fallen, om användaren klickar på alternativet "installera tillägg" eller "installera Adobe", får angriparen åtkomst till offrets system, varefter de kan övervaka alla webbplatser som offret besöker.

: 4 skäl till varför du bör döda Facebook Android-appen

När användaren navigerar till Facebook och loggar in, stulas deras referenser - inloggnings-ID och lösenord - och ett åtkomsttoken skickas till angriparens server.

”Genom att använda de stulna referenser och få tillgång till den föråldrade Facebook-funktionen kunde skurkarna begära att det sociala nätverket skulle skicka dem kontaktlistan över offret, ta bort dem som för närvarande inte var online och slumpmässigt välja 50 nya offer från resten. Sedan skickades dessa användare med massmeddelanden med en ny länk till Google Drive. Sammantaget en ond cirkel, förklarade säkerhetsforskarna.

Hur ska man vara säker?

Eftersom Facebook arbetar för att förbättra sårbarheten i sin Messenger-app är det viktigt att användare är tillräckligt medvetna om att hålla ett öga på säkerheten för sina egna personuppgifter.

Eftersom dessa skräppostmeddelanden med länkar som är skadade med skadlig programvara, som potentiellt kan leda till att du tappar ditt konto till angriparen, kommer från en känd Facebook-kontakt, är det ganska svårt att fastställa om det är legitimt eller skräppost.

Så det bästa sättet att vara säker just nu är att undvika att klicka på länkar i Messenger tills och om inte din vän specifikt påpekar att det är säkert att öppna - även då rekommenderar vi att du utövar ditt omdöme.

Huvudpoängen här är att se till att personen som skickar dig länken verkligen är din vän och inte någon som har kontroll över din väns Facebook-konto.