Facebook Messenger uhkana uhkaava haittaohjelma: kuinka pysyä turvassa

Facebook Messenger, jota käyttää melkein jokainen Facebookin kahdesta miljardista käyttäjästä, on suuressa joukossa viestinnän haittaohjelmauhkia - kuten Kasperskyn tietoturva-asiantuntijat huomauttivat -, joka asettaa kaikille käyttäjille tietoturvariskin.

Vaikka tällainen haittaohjelmien leviäminen ei ole uusi ilmiö, koska suurin osa Facebookin käyttäjistä saattaa olla tietoinen sellaisista roskapostista ja viesteistä, jotka ovat käyneet kierroksia sosiaalisessa verkostossa jo useita vuosia, Facebook työskenteli melko kovasti lopettaa tämä.

Mutta vastaavat joukkoviestinnän haittaohjelmien esiintymät ovat jälleen nousseet sosiaalisen median alustalle. Turvallisuustutkijoiden mukaan hyökkääjät olivat löytäneet FQL (Facebook Query Language) -virheen, joka oli poistettu käytöstä vuosi sitten, mutta ei kokonaan. FQL estettiin sovelluksille, mutta muutamia poikkeuksia lukuun ottamatta.

Lisää uutisissa: Voivatko työnantajat todella nähdä, mitä henkilökohtaisessa Facebookissasi on?

“Facebook Pages Manager, iOS-sovellus, käyttää edelleen FQL: tä. Siksi saadaksesi pääsyn ”lukittuun” ominaisuuteen haittaohjelmien on vain toimittava sovelluksen puolesta ”, Kaspersky-tutkijat totesivat.

Hyökkäyksen suorittamiseen käytetty haittaohjelma piti tietystä Facebook-sivusta joka kerta, kun onnistunut hyökkäys suoritettiin, ja sivun tykkäysten lukumäärän perusteella tutkijat ehdottivat, että kymmeniä tuhansia tilejä oli jo hakkeroitu.

Kuinka hyökkäys toteutetaan?

Käyttäjä saa ensin ystävältä viestin, joka sisältää maailman videon lähettäjän nimellä, hymiöllä ja lyhennetyllä linkillä, joka saattaa muistuttaa alla olevan viestin kuvakaappausta.

Jos käyttäjät napsauttavat linkkiä, heidät ohjataan Google Drive -sivulle videon toistopainikkeella. Napsauttamalla tätä painiketta, pääset YouTube-kaltaiselle sivulle, jolla käyttäjää pyydetään asentamaan laajennus Chromelle.

Muita selaimia kuin Chromea käyttävät uhrit ohjattiin verkkosivustoon, joka tarjosi heille mahdollisuuden ladata Adobe Flash Player, joka sisältää mainosohjelmia.

Kummassakin tapauksessa, jos käyttäjä napsauttaa asennuslaajennusta tai asentaa Adobe-vaihtoehtoa, hyökkääjä pääsee uhrin järjestelmään, jonka jälkeen hän voi seurata kaikkia uhrin käymiä verkkosivustoja.

: 4 syytä, miksi sinun pitäisi ohittaa Facebook Android -sovellus

Kun käyttäjä on navigoinut Facebookiin ja kirjautunut sisään, hänen valtakirjansa - kirjautumistunnus ja salasana - varastetaan ja käyttöoikeusviesti lähetetään hyökkääjän palvelimelle.

”Käyttämällä varastettuja valtuuksia ja pääsyä vanhentuneeseen Facebook-ominaisuuteen, huijarit voivat pyytää sosiaalista verkostoa lähettämään heille uhrin yhteystietoluettelon, teurastamaan ne, jotka eivät olleet tällä hetkellä verkossa, ja valitsemaan satunnaisesti 50 uutta uhria loput. Sitten kyseisille käyttäjille lähetettiin joukkoviestejä uudella linkillä Google Driveen. Kaiken kaikkiaan noidankehä ”, turvallisuustutkijat selittivät.

Kuinka pysyä turvassa?

Koska Facebook pyrkii muuttamaan Messenger-sovelluksensa haavoittuvuutta, on tärkeää, että käyttäjät ovat riittävän tietoisia pitämään silmällä omien henkilötietojensa turvallisuutta.

Koska nämä spammi-viestit, joissa on haittaohjelmien sisältämiä linkkejä, jotka voivat johtaa siihen, että menetät tilisi käyttöoikeustiedot hyökkääjälle, ovat peräisin tunnetulta Facebook-yhteyshenkilöltä, on melko vaikeaa selvittää, onko se laillista vai roskapostia.

Joten paras tapa pysyä turvassa tällä hetkellä, on välttää linkkien napsauttamista Messengerissä, kunnes ja ellei ystäväsi erityisesti huomauta, että sen avaaminen on turvallista - silloinkin suosittelemme käyttämään harkintasi.

Tärkein asia tässä on varmistaa, että linkin lähettävä henkilö on todella ystäväsi eikä henkilö, joka hallitsee ystäväsi Facebook-tiliä.