Facebookov glasnik prijetio je prijetećim zlonamjernim softverom: kako ostati siguran

Facebook Messenger, koji koristi gotovo svaki od dvije milijarde korisnika Facebooka, suočen je s opsežnom prijetnjom zlonamernog softvera - kako ističu sigurnosni stručnjaci iz Kasperskog - koji sve korisnike stavlja u sigurnosni rizik.

Iako ova vrsta širenja zlonamjernog softvera nije nova pojava, jer je većina korisnika Facebooka možda svjesna takvih neželjenih poruka i postova, koji se na društvenim mrežama vrte već duži niz godina, Facebook je prilično naporno radio da zaustavite ovo.

No slični slučajevi zlonamjernog softvera za masovno slanje poruka ponovno su se pojavili na platformi društvenih medija. Prema sigurnosnim istraživačima, napadači su pronašli pogrešku Facebook Query Language (FQL) koja je onesposobljena prije godinu dana, ali ne u potpunosti. Za aplikacije je blokiran FQL, ali s nekoliko iznimaka.

Više u vijestima: Mogu li poslodavci zaista vidjeti što je na vašem osobnom Facebooku?

"Facebook Pages Manager, iOS aplikacija, još uvijek koristi FQL. Stoga, da bi stekli pristup "zaključanoj" značajci, zlonamjerni softver jednostavno mora djelovati u ime aplikacije ", naveli su istraživači Kasperskog.

Zlonamjerna skripta kojom se izvršio napad svidjela se određenoj Facebook stranici svaki put kad se izveo uspješan napad, a prema broju lajkova na stranici, istraživači su sugerirali da su deseci tisuća računa već hakirani.

Kako se izvodi napad?

Korisnik prvo prima poruku od prijatelja koja sadrži svjetski "Video" s imenom pošiljatelja, emojijima i skraćenom vezom koja može nalikovati snimci zaslona u nastavku.

Ako korisnici kliknu na vezu, preusmjeravaju se na stranicu Google diska gumbom za reprodukciju videozapisa. Klikom na taj gumb vodi se na stranicu sličnu YouTubeu na kojoj se od korisnika traži da instalira proširenje za Chrome.

Žrtve koje koriste preglednike koji nisu Chrome preusmjereni su na web mjesto koje im je ponudilo da preuzmu Adobe Flash Player koji sadrži adware.

U oba slučaja, ako korisnik klikne na opciju 'instaliraj proširenje' ili 'instaliraj Adobe', napadač dobije pristup žrtvinom sustavu nakon čega može nadzirati sve web stranice koje žrtva posjećuje.

: 4 razloga zašto biste trebali odustati od Facebook aplikacije Android

Jednom kada korisnik dođe do Facebooka i prijavi se, njegove vjerodajnice - ID za prijavu i lozinka - budu ukradeni i pristupni žeton se šalje napadačevom poslužitelju.

"Korištenjem ukradenih vjerodajnica i pristupom zastarjelom značajki Facebooka, prevaranti bi mogli zatražiti da im društvena mreža pošalje kontakt popis žrtava, izbrisati one koji trenutno nisu na mreži i nasumično odabrati 50 novih žrtava od ostatka. Zatim su tim korisnicima nova poruka poslana novom vezom na Google pogon. Sve u svemu, začarani krug ”, objasnili su sigurnosni istraživači.

Kako ostati siguran?

Budući da Facebook radi na poboljšanju ugroženosti u svojoj aplikaciji Messenger, važno je da su korisnici dovoljno svjesni da vode računa o sigurnosti svojih osobnih podataka.

Budući da ove neželjene poruke s vezama skinuti zlonamjernim softverom, koje mogu potencijalno dovesti do gubitka vjerodajnice vašeg računa napadaču, potječu od poznatog Facebooka kontakta, prilično je teško utvrditi je li legitimna ili neželjena.

Dakle, najbolji način da ostanete sigurni trenutno jest izbjegavanje klikova na veze u programu Messenger sve dok i osim ako vaš prijatelj izričito ne ukaže da se sigurno može otvoriti - čak i tada bismo vam preporučili diskreciju.

Glavna stvar ovdje je osigurati da je osoba koja vam šalje vezu stvarno vaš prijatelj, a ne netko tko kontrolira Facebook račun vašeg prijatelja.