Мессенджеру Facebook угрожают угрожающие вредоносные программы: как быть в безопасности

Facebook Messenger, который используется почти каждым из двух миллиардов пользователей Facebook, сталкивается с угрозой массовой рассылки вредоносных программ - как отмечают эксперты по безопасности в Kaspersky - которая ставит всех пользователей под угрозу безопасности.

Хотя такой вид распространения вредоносных программ не является новым явлением, так как большинство пользователей Facebook могут знать о таких спам-сообщениях и сообщениях, которые уже несколько лет делают обходы в социальной сети, Facebook довольно усердно работал над тем, чтобы положить этому конец.

Но подобные примеры вредоносных программ массового обмена сообщениями снова появились на платформе социальных сетей. По словам исследователей безопасности, злоумышленники обнаружили ошибку FQ в Facebook, которая была отключена год назад, но не полностью. FQL был заблокирован для приложений, но с некоторыми исключениями.

Больше в новостях: могут ли работодатели действительно видеть, что находится на вашем личном Facebook?

«Facebook Pages Manager, приложение для iOS, все еще использует FQL. Таким образом, чтобы получить доступ к «заблокированной» функции, вредоносное ПО просто должно действовать от имени приложения », - утверждают исследователи Kaspersky.

Вредоносному сценарию, используемому для проведения атаки, нравилась определенная страница в Facebook каждый раз, когда была проведена успешная атака, и по количеству лайков на странице исследователи предположили, что десятки тысяч аккаунтов уже были взломаны.

Как осуществляется атака?

Пользователь сначала получает сообщение от друга, в котором содержится мир «Видео» с именем отправителя, смайликами и сокращенной ссылкой, которые могут напоминать скриншот сообщения ниже.

Если пользователи нажимают на ссылку, они перенаправляются на страницу Google Диска с кнопкой воспроизведения видео. Нажатие на эту кнопку приведет к YouTube-подобной странице, где пользователю предлагается установить расширение для Chrome.

Жертвы, использующие браузеры, отличные от Chrome, были перенаправлены на веб-сайт, который предлагал им загрузить Adobe Flash Player с рекламным ПО.

В любом случае, если пользователь нажимает на кнопку «установить расширение» или «установить Adobe», злоумышленник получает доступ к системе жертвы, после чего он может отслеживать все веб-сайты, посещенные жертвой.

: 4 причины, почему вы должны отказаться от приложения для Android на Facebook

Как только пользователь переходит на Facebook и входит в систему, его учетные данные - идентификатор входа и пароль - похищаются и токен доступа отправляется на сервер злоумышленника.

«Используя украденные учетные данные и получая доступ к устаревшей функции Facebook, мошенники могут запросить, чтобы социальная сеть отправила им список контактов жертвы, отобрать тех, кто в данный момент не был в сети, и случайным образом выбрать 50 новых жертв из оставшихся. Затем эти пользователи получили массу сообщений с новой ссылкой на Google Drive. В общем, замкнутый круг », - объяснили исследователи в области безопасности.

Как оставаться в безопасности?

Поскольку Facebook работает над исправлением уязвимости в своем приложении Messenger, важно, чтобы пользователи были достаточно осведомлены, чтобы следить за безопасностью своих личных данных.

Поскольку эти спам-сообщения с вредоносными ссылками, которые могут привести к потере учетными данными учетной записи злоумышленником, поступают от известного контакта в Facebook, довольно сложно определить, является ли он законным или спамом.

Поэтому лучший способ оставаться в безопасности прямо сейчас - избегать переходов по ссылкам в Messenger до тех пор, пока ваш друг не укажет, что открыть безопасно - даже тогда мы рекомендуем вам действовать по своему усмотрению.

Главное здесь - убедиться, что человек, отправляющий вам ссылку, действительно ваш друг, а не тот, кто контролирует учетную запись вашего друга в Facebook.