Pesanan Facebook yang diancam oleh perisian jahat menacing: bagaimana untuk selamat

Facebook Messenger, yang digunakan hampir oleh hampir dua bilion pengguna Facebook, menghadapi ancaman malware mesej bulk - seperti yang ditunjukkan oleh pakar keselamatan di Kaspersky - yang meletakkan semua pengguna pada risiko keselamatan.

Walaupun penyebaran malware seperti ini bukan fenomena baru kerana kebanyakan pengguna Facebook mungkin menyedari mesej spam dan jawatan tersebut, yang telah melakukan ronde di rangkaian sosial selama beberapa tahun sekarang, Facebook bekerja keras untuk hentikan perkara ini.

Namun, contohnya malware perbualan pukal telah muncul di platform media sosial lagi. Menurut penyelidik keselamatan, penyerang telah menemui pepijat Facebook Query Language (FQL) yang dilumpuhkan setahun lalu tetapi tidak sepenuhnya. FQL telah disekat untuk aplikasi tetapi dengan beberapa pengecualian.

Lebih Banyak di Berita: Bolehkah Majikan Benar-benar Lihat Apa Yang Di Facebook Peribadi Anda?

"Facebook Pages Manager, aplikasi iOS, masih menggunakan FQL. Oleh itu, untuk mendapatkan akses kepada ciri "terkunci", malware hanya perlu bertindak bagi pihak permohonan, "kata penyelidik Kaspersky.

Skrip jahat yang digunakan untuk menjalankan serangan itu menyukai laman Facebook tertentu setiap kali serangan berjaya dilakukan dan pergi dengan jumlah suka di halaman penyelidik mencadangkan bahawa puluhan ribu akaun telah digodam.

Bagaimanakah Serangan Dilakukan?

Pengguna pertama menerima mesej dari rakan yang mengandungi 'Video' dunia dengan nama penghantar, emoji dan pautan yang dipendekkan yang mungkin menyerupai tangkapan mesej di bawah.

Sekiranya pengguna mengklik pautan, ia akan dialihkan ke halaman Google Drive dengan butang mainkan video. Mengklik pada butang itu akan membawa kepada halaman seperti YouTube di mana pengguna diminta untuk memasang pelanjutan untuk Chrome.

Mangsa yang menggunakan pelayar selain Chrome diarahkan ke laman web yang menawarkan mereka untuk memuat turun Adobe Flash Player yang mengandungi adware.

Dalam mana-mana kes, jika pengguna mengklik pilihan 'memasang sambungan' atau 'memasang Adobe', penyerang memperoleh akses ke sistem mangsa, di mana mereka boleh memantau semua laman web yang dikunjungi oleh mangsa.

: 4 Alasan Mengapa Anda Harus Ditch Apl Android Facebook

Sebaik sahaja pengguna menavigasi ke Facebook dan log masuk, kelayakan mereka - ID dan kata laluan log masuk - dicuri dan token akses dihantar ke pelayan penyerang.

"Dengan menggunakan kelayakan yang dicuri dan mengakses ciri Facebook yang usang itu, penjenayah boleh meminta agar rangkaian sosial menghantar mereka senarai kenalan mangsa, membuang mereka yang tidak berada dalam talian dan secara rawak memilih 50 mangsa baru dari bakinya. Kemudian, pengguna tersebut dirakam secara pukal dengan pautan baru ke Google Drive. Semuanya, kitaran ganas, "kata penyelidik keselamatan.

Bagaimana untuk Tetap Selamat?

Memandangkan Facebook sedang berusaha untuk membuat perubahan terhadap kelemahan dalam aplikasi Messenger mereka, penting bahawa pengguna cukup mengetahui untuk mengawasi keselamatan data peribadi mereka sendiri.

Memandangkan mesej spam ini dengan pautan yang dilancarkan malware, yang berpotensi membawa kepada anda kehilangan kelayakan akaun anda kepada penyerang, datang dari kenalan Facebook yang diketahui, agak sukar untuk memastikan jika ia sah atau spam.

Jadi cara terbaik untuk kekal selamat sekarang adalah untuk mengelakkan mengklik pautan dalam Rasul sehingga dan melainkan rakan anda secara khusus menunjukkan bahawa ia selamat untuk dibuka - walaupun kami akan mengesyorkan anda menggunakan budi bicara anda.

Titik utama di sini adalah untuk memastikan bahawa orang yang menghantar anda pautan itu benar-benar kawan anda dan bukan seseorang yang mengawal akaun Facebook rakan anda.