Facebook Messenger угрожает вредоносное ПО: как оставаться в безопасности

Facebook Messenger, которым пользуется почти каждый из двух миллиардов пользователей Facebook, сталкивается с угрозой вредоносного ПО для массовых рассылок, как указали эксперты по безопасности в Kaspersky, что ставит под угрозу безопасность всех пользователей.


Fb Messenger

Хотя такое распространение вредоносных программ не является новым явлением, так как большинство пользователей Facebook могут знать о таких спам-сообщениях и публикациях, которые уже довольно много лет ходят в социальных сетях, Facebook довольно много работал над тем, чтобы положить этому конец.

Но аналогичные случаи вредоносных программ для массовых рассылок снова появились на платформе социальных сетей. Согласно исследователи безопасности, злоумышленники обнаружили ошибку языка запросов Facebook (FQL), которая была отключена год назад, но не полностью. FQL был заблокирован для приложений, но с некоторыми исключениями.

«Facebook Pages Manager, приложение для iOS, по-прежнему использует FQL. Таким образом, чтобы получить доступ к «заблокированной» функции, вредоносное ПО просто должно действовать от имени приложения », — заявили исследователи Kaspersky.

Вредоносный скрипт, использованный для проведения атаки, оценивал конкретную страницу Facebook каждый раз, когда проводилась успешная атака, и, исходя из количества лайков на странице, исследователи предположили, что десятки тысяч учетных записей уже были взломаны.

Как проводится атака?

Сначала пользователь получает сообщение от друга, которое содержит мир «Видео» с именем отправителя, смайликом и сокращенной ссылкой, которая может напоминать снимок экрана сообщения ниже.


Скриншот вредоносной ссылки
Источник: Касперский

Если пользователи нажимают на ссылку, они перенаправляются на страницу Google Диска с кнопкой воспроизведения видео. Нажатие на эту кнопку приведет к странице, похожей на YouTube, где пользователя просят установить расширение для Chrome.

Жертвы, использующие браузеры, отличные от Chrome, были перенаправлены на веб-сайт, который предлагал им загрузить Adobe Flash Player, содержащий рекламное ПО.

В любом случае, если пользователь нажимает кнопку «установить расширение» или «установить Adobe», злоумышленник получает доступ к системе жертвы, после чего он может отслеживать все веб-сайты, посещаемые жертвой.

После того, как пользователь переходит на Facebook и входит в систему, его учетные данные — идентификатор входа и пароль — украдены, а маркер доступа отправляется на сервер злоумышленника.

«Используя украденные учетные данные и доступ к устаревшей функции Facebook, мошенники могут запросить, чтобы социальная сеть отправила им список контактов жертвы, отбраковывает тех, кто в настоящее время не был в сети, и случайным образом выбирает 50 новых жертв из оставшихся. Затем этим пользователям была отправлена ​​массовая рассылка с новой ссылкой на Google Диск. В общем, порочный круг », — пояснили исследователи безопасности.

Как оставаться в безопасности?

Поскольку Facebook работает над устранением уязвимости в своем приложении Messenger, важно, чтобы пользователи были достаточно осведомлены, чтобы следить за безопасностью своих личных данных.


Facebook Messenger

Поскольку эти спам-сообщения со ссылками, содержащими вредоносное ПО, которые потенциально могут привести к потере учетных данных вашей учетной записи злоумышленнику, исходят от известного контакта Facebook, довольно сложно определить, является ли оно законным или спамом.

Так что лучший способ оставаться в безопасности прямо сейчас — не переходить по ссылкам в мессенджере до тех пор, пока ваш друг специально не укажет, что это безопасно открывать — даже в этом случае мы рекомендуем вам проявить осмотрительность.

Главное здесь — убедиться, что человек, отправляющий вам ссылку, действительно является вашим другом, а не тем, кто контролирует учетную запись вашего друга в Facebook.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *