Messenger di Facebook minacciato da malware minaccioso: come rimanere al sicuro

Facebook Messenger, che viene utilizzato da quasi tutti i due miliardi di utenti di Facebook, sta affrontando una minaccia di malware di messaggistica di massa - come sottolineato dagli esperti di sicurezza di Kaspersky - che mette a rischio tutti gli utenti.

Sebbene questo tipo di diffusione del malware non sia un nuovo fenomeno in quanto la maggior parte degli utenti di Facebook potrebbe essere a conoscenza di tali messaggi e post di spam, che hanno fatto il giro sul social network ormai da alcuni anni, Facebook ha lavorato sodo per porre fine a questo.

Ma simili casi di malware di messaggistica di massa sono emersi di nuovo sulla piattaforma dei social media. Secondo i ricercatori della sicurezza, gli aggressori avevano scoperto il bug di Facebook Query Language (FQL) che era stato disabilitato un anno fa ma non completamente. FQL è stato bloccato per le applicazioni ma con alcune eccezioni.

Altre notizie: I datori di lavoro possono davvero vedere cosa c'è sul tuo Facebook personale?

“Facebook Pages Manager, un'applicazione iOS, utilizza ancora FQL. Pertanto, per ottenere l'accesso alla funzione "bloccato", il malware deve semplicemente agire per conto dell'applicazione ", hanno affermato i ricercatori di Kaspersky.

Lo script dannoso utilizzato per eseguire l'attacco è piaciuto a una pagina Facebook specifica ogni volta che è stato eseguito un attacco riuscito e in base al numero di Mi piace sulla pagina i ricercatori hanno suggerito che decine di migliaia di account erano già stati hackerati.

Come viene eseguito l'attacco?

Un utente riceve prima un messaggio da un amico che contiene il mondo "Video" con il nome del mittente, un'emoji e un collegamento abbreviato che potrebbe assomigliare allo screenshot del messaggio qui sotto.

Se gli utenti fanno clic sul collegamento, vengono reindirizzati a una pagina di Google Drive con un pulsante di riproduzione video. Facendo clic su quel pulsante si accederà a una pagina simile a YouTube in cui viene chiesto all'utente di installare un'estensione per Chrome.

Le vittime che utilizzano browser diversi da Chrome sono state reindirizzate a un sito Web che offre loro di scaricare Adobe Flash Player che contiene adware.

In entrambi i casi, se l'utente fa clic sull'opzione "Installa estensione" o "Installa Adobe", l'utente malintenzionato ottiene l'accesso al sistema della vittima, a seguito del quale può monitorare tutti i siti Web visitati dalla vittima.

: 4 motivi per cui dovresti abbandonare l'app Android di Facebook

Una volta che l'utente accede a Facebook e accede, le sue credenziali - ID di accesso e password - vengono rubate e un token di accesso viene inviato al server dell'attaccante.

"Usando le credenziali rubate e accedendo alla obsoleta funzione di Facebook, i truffatori potrebbero richiedere al social network di inviare loro l'elenco dei contatti della vittima, eliminare quelli che non erano attualmente online e selezionare casualmente 50 nuove vittime dal resto. Quindi, a quegli utenti è stato inviato un messaggio collettivo con un nuovo collegamento a Google Drive. Tutto sommato, un circolo vizioso ", hanno spiegato i ricercatori della sicurezza.

Come stare al sicuro?

Mentre Facebook sta lavorando per rimediare alla vulnerabilità nella loro app Messenger, è importante che gli utenti siano abbastanza consapevoli da tenere d'occhio la sicurezza dei propri dati personali.

Dal momento che questi messaggi spam con collegamenti gestiti da malware, che possono potenzialmente farti perdere le credenziali del tuo account per l'attaccante, provengono da un contatto Facebook noto, è abbastanza difficile accertare se sia legittimo o spam.

Quindi il modo migliore per stare al sicuro in questo momento è evitare di fare clic sui collegamenti nel Messenger fino a quando e a meno che il tuo amico non specifichi specificamente che è sicuro aprire - anche se ti consigliamo di esercitare la tua discrezione.

Il punto principale qui è assicurarsi che la persona che ti manda il link sia davvero tua amica e non qualcuno che abbia il controllo dell'account Facebook del tuo amico.