Facebook Messenger bedreigd door een bulkbericht-malware

Facebook Messenger, dat wordt gebruikt door bijna elk van de twee miljard gebruikers van Facebook, wordt geconfronteerd met een malware-bedreiging voor bulkberichten - zoals opgemerkt door beveiligingsexperts bij Kaspersky - die alle gebruikers met een beveiligingsrisico brengt.




Hoewel dit soort malware-verspreiding geen nieuw fenomeen is, omdat de meeste Facebook-gebruikers zich bewust zijn van dergelijke spamberichten en berichten, die nu al een paar jaar rondjes doen op het sociale netwerk, werkte Facebook vrij hard om maak hier een einde aan.



Maar vergelijkbare gevallen van malware voor bulkberichten zijn weer opgedoken op het sociale mediaplatform. Volgens de beveiligingsonderzoekers, hadden de aanvallers de bug Facebook Query Language (FQL) gevonden die een jaar geleden was uitgeschakeld, maar niet helemaal. FQL werd geblokkeerd voor toepassingen, maar met enkele uitzonderingen.

Meer in nieuws: Kunnen werkgevers echt zien wat er op uw persoonlijke Facebook staat?

“Facebook Pages Manager, een iOS-applicatie, gebruikt nog steeds FQL. Om toegang te krijgen tot de 'vergrendelde' functie, moet malware dus gewoon namens het programma handelen, 'verklaarden onderzoekers van Kaspersky.

Het kwaadaardige script dat werd gebruikt om de aanval uit te voeren, vond een specifieke Facebook-pagina leuk elke keer dat een succesvolle aanval werd uitgevoerd en volgens het aantal likes op de pagina suggereerden de onderzoekers dat tienduizenden accounts al waren gehackt.





Hoe wordt de aanval uitgevoerd?

Een gebruiker ontvangt eerst een bericht van een vriend die de wereld ‘Video’ bevat met de naam van de afzender, een emoji en een verkorte link die lijkt op het screenshot hieronder.

Bron: Kaspersky

Als gebruikers op de link klikken, worden ze omgeleid naar een Google Drive pagina met een video-afspeelknop. Klik op die knop om naar een YouTube-achtige pagina te gaan waar de gebruiker wordt gevraagd een extensie voor Chrome te installeren.

Slachtoffers die andere browsers dan Chrome gebruikten, werden doorgestuurd naar een website die ze aanbood om te downloaden Adobe Flash Player dat adware bevat.

In beide gevallen krijgt de aanvaller toegang tot het systeem van het slachtoffer als de gebruiker op de optie ‘installatie-extensie’ of ‘Adobe installeren’ klikt en vervolgens alle websites kan bekijken die door het slachtoffer zijn bezocht.

Lees verder: 4 redenen waarom u de Facebook Android-app moet dumpen

Zodra de gebruiker naar Facebook navigeert en zich aanmeldt, worden hun inloggegevens - aanmeldings-ID en wachtwoord - gestolen en wordt een toegangstoken naar de server van de aanvaller verzonden.

“Door de gestolen inloggegevens te gebruiken en toegang te krijgen tot de verouderde Facebook-functie, konden de boeven vragen dat het sociale netwerk hen de contactpersonenlijst van het slachtoffer stuurde, degenen die momenteel niet online waren weghaalde en willekeurig 50 nieuwe slachtoffers uit de rest selecteren. Vervolgens kregen die gebruikers een bulkbericht met een nieuwe link naar Google Drive. Al met al een vicieuze cirkel, 'legden de beveiligingsonderzoekers uit.





Hoe veilig te blijven?

Omdat Facebook werkt aan het goedmaken van de kwetsbaarheid in hun Messenger-app, het is belangrijk dat gebruikers voldoende bewust zijn om de veiligheid van hun eigen persoonlijke gegevens in de gaten te houden.

Sinds deze spam-berichten met malware geteisterde links, waardoor u mogelijk de inloggegevens van uw account aan de aanvaller verliest, zijn afkomstig van een bekend Facebook-contact. Het is vrij moeilijk om te bepalen of deze legitiem of spam is.

Dus de beste manier om nu veilig te blijven, is om te voorkomen dat u op koppelingen in de Messenger klikt totdat en tenzij uw vriend er specifiek op wijst dat het veilig is om te openen - zelfs dan raden we u aan uw discretie uit te oefenen.

Het belangrijkste punt hier is om ervoor te zorgen dat de persoon die u de link stuurt, echt uw vriend is en niet iemand die de controle heeft over het Facebook-account van uw vriend.