Kötü amaçlı yazılım tehditlerinden tehdit eden Facebook messenger: nasıl güvende kalınır

Facebook'un iki milyar kullanıcısından neredeyse her birinin kullandığı Facebook Messenger, Kaspersky'deki güvenlik uzmanlarının belirttiği gibi, tüm kullanıcıları güvenlik riskine sokan toplu mesajlaşma kötü amaçlı yazılım tehdidiyle karşı karşıya.

Bu tür kötü amaçlı yazılımların yayılması yeni bir fenomen olmamakla birlikte, Facebook kullanıcılarının çoğu birkaç yıldır sosyal ağlarda tur yapan bu tür spam mesajlarının ve yayınlarının farkında olabilirler. Buna bir son ver.

Ancak benzer toplu mesajlaşma kötü amaçlı yazılımları, sosyal medya platformunda bir kez daha ortaya çıktı. Güvenlik araştırmacılarına göre, saldırganlar bir yıl önce devre dışı bırakılmış ancak tamamen değil Facebook Sorgu Dili (FQL) hatasını buldular. FQL uygulamalar için engellendi, ancak birkaç istisna dışında.

Haberin Devamı: İşverenler Kişisel Facebook'unuzda Neler Olduğunu Gerçekten Görebilir mi?

“Bir iOS uygulaması olan Facebook Pages Manager, hala FQL kullanıyor. Bu nedenle, “kilitli” özelliğe erişmek için kötü amaçlı yazılımın yalnızca uygulama adına hareket etmesi gerekir ”dedi.

Saldırıyı yürütmek için kullanılan kötü niyetli komut dosyası, başarılı bir saldırı gerçekleştirildiği her seferinde belirli bir Facebook sayfasını beğendi ve sayfadaki beğenilerin sayısına göre araştırmacılar on binlerce hesabın zaten saldırıya uğradığını öne sürdüler.

Saldırı Nasıl Gerçekleştirilir?

Bir kullanıcı ilk önce gönderen adı, bir emoji ve aşağıdaki ekran görüntüsüne benzeyebilecek kısaltılmış bir bağlantı içeren 'Video' dünyasını içeren bir arkadaştan bir mesaj alır.

Kullanıcılar bağlantıyı tıklarsa, video oynat düğmesi olan bir Google Drive sayfasına yönlendirilirler. Bu düğmeye tıklamak, kullanıcıdan Chrome için bir eklenti yüklemesinin istendiği YouTube benzeri bir sayfaya yönlendirir.

Chrome dışındaki tarayıcıları kullanan mağdurlar, reklam yazılımı içeren Adobe Flash Player'ı indirmelerini öneren bir web sitesine yönlendirildi.

Her iki durumda da, kullanıcı 'yükleme uzantısını' veya 'Adobe'yi yükle' seçeneğini tıklarsa, saldırgan mağdurun sistemine erişir ve ardından mağdur tarafından ziyaret edilen tüm web sitelerini izleyebilir.

: 4 Neden Facebook Android Uygulamasını Hendeklemelisiniz?

Kullanıcı Facebook'a girip giriş yaptıktan sonra, kimlik bilgileri - giriş kimliği ve şifre - çalınır ve saldırganın sunucusuna bir erişim belirteci gönderilir.

“Çalınan kimlik bilgilerini kullanarak ve kullanılmayan Facebook özelliğine erişerek, sahtekarlar sosyal ağın kurbanların irtibat listesini göndermelerini, şu anda çevrimiçi olmayanları toplamalarını ve rasgele olarak kalan 50 yeni kurbanı seçmelerini isteyebilir. Ardından, bu kullanıcılar Google Drive’a yeni bir bağlantıyla toplu mesajlar gönderdi. Sonuçta, bir kısır döngü ”dedi.

Nasıl Güvende Kalınır?

Facebook, Messenger uygulamalarındaki güvenlik açığını telafi etmeye çalıştığı için, kullanıcıların kendi kişisel verilerinin güvenliğine göz kulak olacak kadar farkında olmaları önemlidir.

Muhtemelen hesabınızın kimlik bilgilerini saldırgana kaybetmenize yol açabilecek kötü amaçlı yazılım bağlantıları olan bu spam mesajlar bilinen bir Facebook kişisinden geldiğinden, meşru mu yoksa spam mi olduğunu belirlemek oldukça zordur.

Dolayısıyla şu anda güvende kalmanın en iyi yolu, arkadaşınız özellikle açmanın güvenli olduğunu belirtmediği sürece Messenger’daki bağlantılara tıklamaktan kaçınmaktır - o zaman bile, takdirinize bağlı kalmanızı tavsiye ederiz.

Buradaki en önemli nokta, bağlantıyı size gönderen kişinin, arkadaşınızın Facebook hesabını kontrol eden birinin değil, gerçekten arkadaşınız olduğundan emin olmaktır.