Facebook-messenger bedreigd door dreigende malware: veilig blijven

Facebook Messenger, dat door bijna elk van de twee miljard gebruikers van Facebook wordt gebruikt, wordt geconfronteerd met een malware-bulkbedreiging - zoals opgemerkt door beveiligingsexperts bij Kaspersky - dat alle gebruikers een beveiligingsrisico oplevert.

Hoewel dit soort verspreiding van malware geen nieuw fenomeen is, omdat de meeste Facebook-gebruikers zich bewust zijn van dergelijke spamberichten en berichten, die nu al een paar jaar rondjes doen op het sociale netwerk, werkte Facebook vrij hard om maak hier een einde aan.

Maar vergelijkbare gevallen van malware voor bulkberichten zijn weer opgedoken op het sociale mediaplatform. Volgens de beveiligingsonderzoekers hadden de aanvallers de bug Facebook Query Language (FQL) gevonden die een jaar geleden was uitgeschakeld, maar niet helemaal. FQL werd geblokkeerd voor toepassingen, maar met enkele uitzonderingen.

Meer in nieuws: kunnen werkgevers echt zien wat er op uw persoonlijke Facebook staat?

“Facebook Pages Manager, een iOS-applicatie, gebruikt nog steeds FQL. Om toegang te krijgen tot de "geblokkeerde" functie, moet malware dus gewoon namens het programma handelen, "verklaarden onderzoekers van Kaspersky.

Het kwaadaardige script dat werd gebruikt om de aanval uit te voeren, vond een specifieke Facebook-pagina leuk elke keer dat een succesvolle aanval werd uitgevoerd en volgens het aantal likes op de pagina suggereerden de onderzoekers dat tienduizenden accounts al waren gehackt.

Hoe wordt de aanval uitgevoerd?

Een gebruiker ontvangt eerst een bericht van een vriend die de wereld 'Video' bevat met de naam van de afzender, een emoji en een verkorte link die lijkt op het onderstaande screenshot van het bericht.

Als gebruikers op de link klikken, worden ze omgeleid naar een Google Drive-pagina met een knop voor het afspelen van video's. Klik op die knop om naar een YouTube-achtige pagina te gaan waar de gebruiker wordt gevraagd een extensie voor Chrome te installeren.

Slachtoffers die andere browsers dan Chrome gebruikten, werden doorgestuurd naar een website die hen aanbood om Adobe Flash Player te downloaden die adware bevat.

In beide gevallen krijgt de aanvaller, als de gebruiker op de optie 'installatie-extensie' of 'Adobe installeren' klikt, toegang tot het systeem van het slachtoffer, waarna hij alle door het slachtoffer bezochte websites kan volgen.

: 4 redenen waarom u de Facebook Android-app moet dumpen

Zodra de gebruiker naar Facebook navigeert en zich aanmeldt, worden hun inloggegevens - aanmeldings-ID en wachtwoord - gestolen en wordt een toegangstoken naar de server van de aanvaller verzonden.

“Door de gestolen inloggegevens te gebruiken en toegang te krijgen tot de verouderde Facebook-functie, konden de boeven vragen dat het sociale netwerk hen de contactpersonenlijst van het slachtoffer stuurde, degenen die momenteel niet online waren weghaalde en willekeurig 50 nieuwe slachtoffers uit de rest selecteren. Vervolgens kregen die gebruikers een bulkbericht met een nieuwe link naar Google Drive. Al met al een vicieuze cirkel, 'legden de beveiligingsonderzoekers uit.

Hoe veilig te blijven?

Omdat Facebook werkt aan het herstellen van de kwetsbaarheid in hun Messenger-app, is het belangrijk dat gebruikers voldoende op de hoogte zijn om de veiligheid van hun eigen persoonlijke gegevens in de gaten te houden.

Aangezien deze spam-berichten met door malware geteisterde koppelingen, waardoor u mogelijk de inloggegevens van uw account aan de aanvaller verliest, afkomstig zijn van een bekend Facebook-contact, is het vrij moeilijk om na te gaan of deze legitiem of spam is.

Dus de beste manier om nu veilig te blijven, is om te voorkomen dat u op koppelingen in de Messenger klikt totdat en tenzij uw vriend er specifiek op wijst dat het veilig is om te openen - zelfs dan raden we u aan uw discretie uit te oefenen.

Het belangrijkste punt hier is om ervoor te zorgen dat de persoon die u de link stuurt, echt uw vriend is en niet iemand die de controle heeft over het Facebook-account van uw vriend.