ผู้ส่งสาร Facebook ที่ถูกคุกคามโดยมัลแวร์ที่น่ากลัว: จะปลอดภัยอย่างไร

Facebook Messenger ซึ่งใช้โดยผู้ใช้เกือบสองในพันล้านทุกคนของ Facebook กำลังเผชิญกับภัยคุกคามมัลแวร์การส่งข้อความจำนวนมาก - ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ระบุว่าเป็นอันตรายต่อความปลอดภัย

ถึงแม้ว่าการแพร่กระจายของมัลแวร์ประเภทนี้จะไม่เป็นปรากฏการณ์ใหม่เนื่องจากผู้ใช้ Facebook ส่วนใหญ่อาจตระหนักถึงข้อความสแปมและโพสต์ดังกล่าวซึ่งมีการทำรอบในเครือข่ายสังคมออนไลน์มาหลายปีแล้ว หยุดเรื่องนี้

แต่อินสแตนซ์ที่คล้ายกันของมัลแวร์การส่งข้อความจำนวนมากกลับมาปรากฏบนแพลตฟอร์มโซเชียลมีเดียอีกครั้ง นักวิจัยด้านความปลอดภัยพบว่าผู้โจมตีพบข้อบกพร่องของ Facebook Query Language (FQL) ซึ่งถูกปิดใช้งานเมื่อปีที่แล้ว แต่ไม่สมบูรณ์ FQL ถูกบล็อกสำหรับแอปพลิเคชัน แต่มีข้อยกเว้นเล็กน้อย

เพิ่มเติมในข่าว: นายจ้างสามารถดูว่ามีอะไรใน Facebook ส่วนตัวของคุณ?

“ ตัวจัดการหน้า Facebook ซึ่งเป็นแอปพลิเคชั่น iOS ยังคงใช้ FQL อยู่ ดังนั้นในการเข้าถึงฟีเจอร์ "ล็อคเอาท์" มัลแวร์ก็ต้องทำในนามของแอพพลิเคชั่น "นักวิจัยของ Kaspersky กล่าว

สคริปต์ที่เป็นอันตรายที่ใช้ในการโจมตีนั้นชอบหน้า Facebook ที่เฉพาะเจาะจงทุกครั้งที่มีการโจมตีที่ประสบความสำเร็จและดำเนินไปตามจำนวนไลค์บนหน้าเว็บที่นักวิจัยแนะนำว่าบัญชีหมื่นบัญชีถูกแฮ็คแล้ว

การโจมตีดำเนินการอย่างไร

ผู้ใช้คนแรกจะได้รับข้อความจากเพื่อนที่มี 'วิดีโอ' โลกที่มีชื่อของผู้ส่งอิโมจิและลิงค์ที่สั้นลงซึ่งอาจคล้ายกับภาพหน้าจอข้อความด้านล่าง

หากผู้ใช้คลิกที่ลิงค์พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้า Google Drive ด้วยปุ่มเล่นวิดีโอ การคลิกที่ปุ่มนั้นจะนำไปสู่หน้าคล้าย YouTube ที่ผู้ใช้ถูกขอให้ติดตั้งส่วนขยายสำหรับ Chrome

ผู้ที่ตกเป็นเหยื่อโดยใช้เบราว์เซอร์อื่นที่ไม่ใช่ Chrome ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เสนอให้ดาวน์โหลด Adobe Flash Player ที่มีแอดแวร์

ในกรณีใดกรณีหนึ่งหากผู้ใช้คลิกที่ตัวเลือก 'ติดตั้งส่วนขยาย' หรือ 'ติดตั้ง Adobe' ผู้โจมตีจะสามารถเข้าถึงระบบของเหยื่อได้ซึ่งจะสามารถติดตามเว็บไซต์ทั้งหมดที่เหยื่อเข้าเยี่ยมชมได้

: 4 เหตุผลที่คุณควรทิ้งแอพ Facebook Android

เมื่อผู้ใช้นำทางไปยัง Facebook และเข้าสู่ระบบข้อมูลประจำตัวของพวกเขา - ID เข้าสู่ระบบและรหัสผ่าน - ถูกขโมยและโทเค็นการเข้าถึงถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี

“ ด้วยการใช้ข้อมูลประจำตัวที่ถูกขโมยและการเข้าถึงฟีเจอร์ Facebook ที่ล้าสมัยโจรสามารถร้องขอให้เครือข่ายสังคมส่งรายชื่อผู้ติดต่อของเหยื่อให้พวกเขาเลือกผู้ที่ไม่ได้ออนไลน์และสุ่มเลือกเหยื่อใหม่ 50 รายจากส่วนที่เหลือ จากนั้นผู้ใช้เหล่านั้นจะได้รับข้อความจำนวนมากพร้อมลิงก์ใหม่ไปยัง Google ไดรฟ์ สรุปวงจรอุบาทว์” นักวิจัยด้านความปลอดภัยอธิบาย

จะอยู่อย่างปลอดภัยได้อย่างไร

เนื่องจาก Facebook กำลังทำงานเพื่อแก้ไขช่องโหว่ในแอพ Messenger ของพวกเขาจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องตระหนักถึงความปลอดภัยของข้อมูลส่วนตัวของตนเอง

เนื่องจากข้อความสแปมเหล่านี้ที่มีลิงก์ที่มีมัลแวร์ซึ่งอาจนำคุณไปสู่การสูญเสียข้อมูลประจำตัวของบัญชีของคุณไปยังผู้โจมตีมาจากผู้ติดต่อใน Facebook ที่รู้จักกันดีจึงเป็นเรื่องยากที่จะยืนยันว่าเป็นการถูกกฎหมายหรือสแปม

ดังนั้นวิธีที่ดีที่สุดที่จะอยู่อย่างปลอดภัยในขณะนี้คือการหลีกเลี่ยงการคลิกลิงก์ใน Messenger จนกระทั่งและถ้าเพื่อนของคุณชี้ให้เห็นว่ามันปลอดภัยที่จะเปิด - แม้ว่าเราจะแนะนำให้คุณใช้ดุลยพินิจของคุณ

จุดสำคัญที่นี่คือเพื่อให้แน่ใจว่าบุคคลที่ส่งลิงค์ถึงคุณนั้นเป็นเพื่อนของคุณและไม่ใช่คนที่อยู่ในการควบคุมบัญชี Facebook ของเพื่อนคุณ