Facebook messenger bị đe dọa bởi phần mềm độc hại đe dọa: làm thế nào để giữ an toàn

Facebook Messenger, được sử dụng bởi hầu hết một trong hai tỷ người dùng Facebook, đang đối mặt với mối đe dọa phần mềm độc hại hàng loạt - như được chỉ ra bởi các chuyên gia bảo mật tại Kaspersky - khiến tất cả người dùng gặp rủi ro về bảo mật.

Mặc dù loại phần mềm độc hại này không phải là một hiện tượng mới vì hầu hết người dùng Facebook có thể biết về các tin nhắn và bài đăng spam như vậy, những người đã làm việc trên mạng xã hội trong một vài năm nay, Facebook đã làm việc khá chăm chỉ dừng lại ở đây

Nhưng các trường hợp tương tự về phần mềm độc hại nhắn tin hàng loạt đã xuất hiện trở lại trên nền tảng truyền thông xã hội. Theo các nhà nghiên cứu bảo mật, những kẻ tấn công đã tìm thấy lỗi Ngôn ngữ truy vấn Facebook (FQL) đã bị vô hiệu hóa một năm trước nhưng không hoàn toàn. FQL đã bị chặn cho các ứng dụng nhưng với một vài ngoại lệ.

Thông tin thêm: Nhà tuyển dụng có thể thấy những gì trên Facebook cá nhân của bạn không?

Trình quản lý trang Facebook của Facebook, một ứng dụng iOS, vẫn sử dụng FQL. Do đó, để có được quyền truy cập vào tính năng bị khóa của các nhà mạng bị khóa, phần mềm độc hại chỉ đơn giản là phải hành động thay mặt cho ứng dụng, các nhà nghiên cứu của Kaspersky Kaspersky tuyên bố.

Kịch bản độc hại được sử dụng để thực hiện cuộc tấn công thích một trang Facebook cụ thể mỗi khi một cuộc tấn công thành công được thực hiện và đi theo số lượt thích trên trang, các nhà nghiên cứu cho rằng hàng chục ngàn tài khoản đã bị hack.

Cuộc tấn công được thực hiện như thế nào?

Trước tiên, người dùng sẽ nhận được tin nhắn từ một người bạn chứa thế giới 'Video' với tên của người gửi, biểu tượng cảm xúc và liên kết rút gọn có thể giống với ảnh chụp màn hình tin nhắn bên dưới.

Nếu người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến trang Google Drive bằng nút phát video. Nhấp vào nút đó sẽ dẫn đến một trang giống như YouTube nơi người dùng được yêu cầu cài đặt tiện ích mở rộng cho Chrome.

Nạn nhân sử dụng các trình duyệt khác ngoài Chrome đã được chuyển hướng đến một trang web cung cấp cho họ để tải xuống Adobe Flash Player có chứa phần mềm quảng cáo.

Trong cả hai trường hợp, nếu người dùng nhấp vào tùy chọn 'cài đặt tiện ích mở rộng' hoặc 'cài đặt Adobe', kẻ tấn công sẽ có quyền truy cập vào hệ thống của nạn nhân, theo đó họ có thể theo dõi tất cả các trang web mà nạn nhân truy cập.

: 4 lý do tại sao bạn nên bỏ ứng dụng Facebook Android

Khi người dùng điều hướng đến Facebook và đăng nhập, thông tin đăng nhập của họ - ID đăng nhập và mật khẩu - sẽ bị đánh cắp và mã thông báo truy cập được gửi đến máy chủ của kẻ tấn công.

Bằng cách sử dụng thông tin đăng nhập bị đánh cắp và truy cập tính năng Facebook đã lỗi thời, kẻ gian có thể yêu cầu mạng xã hội gửi cho họ danh sách liên lạc của nạn nhân, loại bỏ những người hiện không trực tuyến và chọn ngẫu nhiên 50 nạn nhân mới từ phần còn lại. Sau đó, những người dùng đó đã bị rối tung với một liên kết mới đến Google Drive. Tất cả trong tất cả, một vòng luẩn quẩn, các nhà nghiên cứu bảo mật giải thích.

Làm thế nào để giữ an toàn?

Vì Facebook đang nỗ lực để sửa đổi lỗ hổng trong ứng dụng Messenger của họ, điều quan trọng là người dùng đủ nhận thức để theo dõi sự bảo mật của dữ liệu cá nhân của chính họ.

Vì những tin nhắn spam với các liên kết có chứa phần mềm độc hại, có khả năng dẫn đến việc bạn mất thông tin đăng nhập tài khoản của mình cho kẻ tấn công, đến từ một liên hệ Facebook đã biết, rất khó để xác định liệu đó có phải là thư rác hợp pháp hay không.

Vì vậy, cách tốt nhất để giữ an toàn ngay bây giờ là tránh nhấp vào các liên kết trong Messenger cho đến khi và trừ khi bạn của bạn chỉ ra rằng nó an toàn để mở - ngay cả khi đó chúng tôi khuyên bạn nên thực hiện theo quyết định của mình.

Điểm chính ở đây là đảm bảo rằng người gửi liên kết cho bạn thực sự là bạn của bạn chứ không phải ai đó đang kiểm soát tài khoản Facebook của bạn của bạn.