Facebook-messenger truet af truende malware: hvordan man forbliver sikker

Facebook Messenger, der bruges af næsten hver eneste af de to milliarder brugere af Facebook, står over for en stor trussel mod malware-messaging - som påpeget af sikkerhedseksperter på Kaspersky - der sætter alle brugerne en sikkerhedsrisiko.

Selvom denne form for spredning af malware ikke er et nyt fænomen, da de fleste af Facebook-brugere muligvis er opmærksomme på sådanne spam-beskeder og indlæg, som har kørt rundt på det sociale netværk i ganske mange år nu, arbejdede Facebook ret hårdt for at sætte en stopper for dette.

Men lignende tilfælde af malware i bulk-messaging har dukket op igen på den sociale medieplatform. Ifølge sikkerhedsforskerne havde angriberen fundet bugten Facebook Query Language (FQL), som var deaktiveret for et år siden, men ikke helt. FQL blev blokeret for applikationer, men med nogle få undtagelser.

Mere i nyheder: Kan arbejdsgivere virkelig se, hvad der sker på din personlige Facebook?

“Facebook Pages Manager, en iOS-applikation, bruger stadig FQL. For at få adgang til funktionen “udelukket” skal malware simpelthen handle på vegne af applikationen, ”udtalte Kaspersky-forskere.

Det ondsindede script, der blev brugt til at udføre angrebet, kunne godt lide en bestemt Facebook-side, hver gang et vellykket angreb blev udført, og antallet af likes på siden foreslog forskerne, at titusinder af konti allerede var blevet hacket.

Hvordan gennemføres angrebet?

En bruger modtager først en meddelelse fra en ven, der indeholder verdens 'Video' med afsenderens navn, en emoji og et forkortet link, der kan ligne skærmbilledets skærmbillede nedenfor.

Hvis brugere klikker på linket, omdirigeres de til en Google Drev-side med en videoafspilningsknap. Klik på den knap fører til en YouTube-lignende side, hvor brugeren bliver bedt om at installere en udvidelse til Chrome.

Ofre, der bruger andre browsere end Chrome, blev omdirigeret til et websted, der tilbød dem at downloade Adobe Flash Player, der indeholder adware.

I begge tilfælde, hvis brugeren klikker på muligheden 'installer udvidelse' eller 'installer Adobe', får angriberen adgang til offerets system, hvorefter de kan overvåge alle de websteder, der er besøgt af offeret.

: 4 grunde til, at du skal grøfte Facebook Android-appen

Når brugeren navigerer til Facebook og logger på, bliver deres legitimationsoplysninger - login-id og adgangskode - stjålet, og et adgangstoken sendes til angriberen's server.

”Ved at bruge de stjålne legitimationsoplysninger og få adgang til den forældede Facebook-funktion kunne skurkerne anmode om, at det sociale netværk sendte dem kontaktlisten over offeret, udslette dem, der ikke var online, og tilfældigt vælge 50 nye ofre fra resten. Derefter blev disse brugere bulk-messaged med et nyt link til Google Drev. Alt i alt en ond cirkel, ”forklarede sikkerhedsforskerne.

Hvordan forbliver jeg sikker?

Da Facebook arbejder på at ændre sårbarheden i deres Messenger-app, er det vigtigt, at brugerne er opmærksomme nok til at holde øje med sikkerheden i deres egne personlige data.

Da disse spammy-beskeder med malware-redede links, som potentielt kan føre til, at du mister legitimationsoplysningerne på din konto til angriberen, kommer fra en kendt Facebook-kontakt, er det ganske vanskeligt at kontrollere, om det er legitimt eller spam.

Så den bedste måde at forblive sikker på lige nu er at undgå at klikke på links i Messenger indtil og medmindre din ven specifikt påpeger, at det er sikkert at åbne - selv da vil vi anbefale dig at udøve dit skøn.

Hovedpointen her er at sikre, at den person, der sender dig linket, virkelig er din ven og ikke nogen, der har kontrol over din vens Facebook-konto.