Facebook Messenger je ohrožen hrozivým malwarem: jak zůstat v bezpečí

Facebook Messenger, který používá téměř každý ze dvou miliard uživatelů Facebooku, čelí hrozbě škodlivého softwaru pro zasílání zpráv - jak zdůraznili odborníci na bezpečnost v Kaspersky -, který vystavuje všechny uživatele bezpečnostním rizikům.

Přestože tento druh šíření malwaru není novým jevem, protože většina uživatelů Facebooku si může být vědoma takových spamových zpráv a příspěvků, které již několik let dělají koly na sociální síti, Facebook tvrdě pracoval na zastavit to.

Podobné případy malwaru hromadných zpráv se však znovu objevily na platformě sociálních médií. Podle bezpečnostních vědců našli útočníci chybu FQL (Facebook Query Language), která byla před rokem deaktivována, ale ne úplně. FQL byla blokována pro aplikace, až na několik výjimek.

Více ve zprávách: Mohou zaměstnavatelé opravdu vidět, co je na vašem osobním Facebooku?

„Facebook Pages Manager, aplikace pro iOS, stále používá FQL. Proto, aby malware získal přístup k funkci „uzamčen“, musí jednoduše jednat jménem aplikace, “uvedli vědci společnosti Kaspersky.

Škodlivý skript používaný k provedení útoku měl rád konkrétní stránku na Facebooku pokaždé, když byl proveden úspěšný útok a podle počtu lajků na stránce vědci navrhli, že již byly napadeny desítky tisíc účtů.

Jak se útok provádí?

Uživatel nejprve obdrží zprávu od přítele, který obsahuje svět „Video“ se jménem odesílatele, ikon emodži a zkráceným odkazem, který by mohl připomínat snímek zprávy níže.

Pokud uživatelé kliknou na odkaz, budou přesměrováni na stránku Disku Google pomocí tlačítka přehrávání videa. Kliknutím na toto tlačítko přejdete na stránku podobnou YouTube, kde je uživatel vyzván k instalaci rozšíření pro Chrome.

Oběti používající jiné prohlížeče než Chrome byly přesměrovány na web, který jim nabídl ke stažení Adobe Flash Player, který obsahuje adware.

V obou případech, pokud uživatel klikne na možnost „nainstalovat rozšíření“ nebo „nainstalovat Adobe“, útočník získá přístup k systému oběti a poté může sledovat všechny webové stránky navštívené obětí.

: 4 důvody, proč byste měli propustit aplikaci pro Android na Facebooku

Jakmile uživatel přejde na Facebook a přihlásí se, jsou jeho přihlašovací údaje - přihlašovací ID a heslo - odcizeny a přístupový token je odeslán na server útočníka.

„Pomocí odcizených přihlašovacích údajů a přístupu k zastaralé funkci Facebooku mohli podvodníci požádat, aby jim sociální síť poslala seznam kontaktů oběti, vyradit ty, kteří nebyli v současné době online, a náhodně vybrat 50 nových obětí ze zbytku. Poté byl těmto uživatelům zaslán hromadný odkaz s novým odkazem na Disk Google. Celkově vzato, začarovaný cyklus, “vysvětlili výzkumní pracovníci v oblasti bezpečnosti.

Jak zůstat v bezpečí?

Protože Facebook pracuje na tom, aby zranitelnost ve své aplikaci Messenger opravovala, je důležité, aby si uživatelé byli dostatečně vědomi, aby dohlíželi na bezpečnost svých osobních údajů.

Protože tyto spamové zprávy s odkazy na malware, které mohou potenciálně vést k tomu, že ztratíte přihlašovací údaje svého účtu útočníkovi, pocházejí od známého kontaktu na Facebooku, je docela obtížné zjistit, zda je legitimní nebo spam.

Nejlepší způsob, jak zůstat v bezpečí právě teď, je vyhnout se klikání na odkazy v Pokecu, dokud a pokud váš přítel výslovně neuvede, že je bezpečné otevřít - i pak vám doporučujeme, abyste postupovali podle vlastního uvážení.

Hlavním bodem je zajistit, aby osoba, která vám pošle odkaz, byla opravdu vaším přítelem, a nikoliv osobou, která má kontrolu nad účtem Facebooku vašeho přítele.