We're building a dystopia just to make people click on ads | Zeynep Tufekci
Πίνακας περιεχομένων:
Το Facebook Messenger, το οποίο χρησιμοποιείται από σχεδόν κάθε ένα από τα δύο δισεκατομμύρια χρήστες του Facebook, αντιμετωπίζει μια απειλή malware με μηνύματα μαζικής επικοινωνίας - όπως επεσήμαναν οι ειδικοί ασφαλείας στο Kaspersky - που θέτει όλους τους χρήστες σε κίνδυνο ασφαλείας.
Αν και αυτό το είδος διάδοσης κακόβουλου λογισμικού δεν είναι ένα νέο φαινόμενο, καθώς οι περισσότεροι χρήστες του Facebook μπορεί να γνωρίζουν τέτοια spam μηνύματα και μηνύματα, τα οποία έχουν κάνει γύρους στο κοινωνικό δίκτυο για αρκετά χρόνια τώρα, το Facebook εργάστηκε πολύ σκληρά για να σταματήστε αυτό.
Ωστόσο, παρόμοιες περιπτώσεις κακόβουλου λογισμικού μαζικής αποστολής μηνυμάτων εμφανίστηκαν ξανά στην πλατφόρμα κοινωνικών μέσων. Σύμφωνα με τους ερευνητές της ασφάλειας, οι επιτιθέμενοι βρήκαν το σφάλμα γλώσσας Facebook (FQL) το οποίο ήταν απενεργοποιημένο πριν από ένα χρόνο, αλλά όχι εντελώς. Η FQL μπλοκαρίστηκε για εφαρμογές αλλά με λίγες εξαιρέσεις.
"Το Facebook Pages Manager, μια εφαρμογή iOS, εξακολουθεί να χρησιμοποιεί FQL. Έτσι, για να αποκτήσετε πρόσβαση στη λειτουργία "κλειδωμένη", το κακόβουλο λογισμικό απλά πρέπει να ενεργεί εξ ονόματος της εφαρμογής, "δήλωσε ο ερευνητής της Kaspersky.
Το κακόβουλο σενάριο που χρησιμοποιήθηκε για να εκτελέσει την επίθεση άρεσε μια συγκεκριμένη σελίδα στο Facebook κάθε φορά που πραγματοποιήθηκε μια επιτυχημένη επίθεση και πηγαίνοντας από τον αριθμό των συμπαθειών στη σελίδα, οι ερευνητές πρότειναν ότι δεκάδες χιλιάδες λογαριασμοί είχαν ήδη πειραχτεί.
Πώς γίνεται η επίθεση;
Ένας χρήστης λαμβάνει πρώτα ένα μήνυμα από έναν φίλο ο οποίος περιέχει το παγκόσμιο «Βίντεο» με το όνομα του αποστολέα, ένα emoji και ένα σύντομο σύνδεσμο που μπορεί να μοιάζει με την εικόνα οθόνης μηνυμάτων που ακολουθεί.
Αν οι χρήστες κάνουν κλικ στον σύνδεσμο, μεταφέρονται σε μια σελίδα στο Google Drive με ένα κουμπί αναπαραγωγής βίντεο. Κάνοντας κλικ σε αυτό το κουμπί θα οδηγηθεί μια σελίδα παρόμοια με το YouTube όπου ο χρήστης θα πρέπει να εγκαταστήσει μια επέκταση για το Chrome.
Τα θύματα που χρησιμοποιούν προγράμματα περιήγησης διαφορετικά από το Chrome μεταφέρθηκαν σε έναν ιστότοπο ο οποίος τους πρόσφερε να κάνουν λήψη του Adobe Flash Player που περιέχει adware.
Και στις δύο περιπτώσεις, εάν ο χρήστης κάνει κλικ στην επιλογή "επέκταση εγκατάστασης" ή "εγκατάσταση Adobe", ο εισβολέας αποκτά πρόσβαση στο σύστημα του θύματος, μετά από το οποίο μπορούν να παρακολουθήσουν όλους τους ιστότοπους που επισκέφθηκε το θύμα.
Μόλις ο χρήστης πλοηγηθεί στο Facebook και συνδεθεί, τα διαπιστευτήρια του - το αναγνωριστικό σύνδεσης και ο κωδικός πρόσβασης - κλαπούν και αποστέλλεται ένα διακριτικό πρόσβασης στον διακομιστή του εισβολέα.
"Με τη χρήση των κλεμμένων διαπιστευτηρίων και την πρόσβαση στο ξεπερασμένο χαρακτηριστικό του Facebook, οι απατεώνες θα μπορούσαν να ζητήσουν από το κοινωνικό δίκτυο να τους στείλει τον κατάλογο επαφών του θύματος, να εξαφανίσει εκείνους που δεν ήταν επί του παρόντος συνδεδεμένοι και να επιλέξει τυχαία 50 νέα θύματα από τα υπόλοιπα. Στη συνέχεια, αυτοί οι χρήστες κοινοποιήθηκαν μαζικά με έναν νέο σύνδεσμο στο Google Drive. Συνολικά, ένας φαύλος κύκλος ", εξήγησαν οι ερευνητές της ασφάλειας.
Πώς να μείνετε ασφαλείς;
Καθώς το Facebook εργάζεται για να τροποποιήσει την ευπάθεια στην εφαρμογή Messenger, είναι σημαντικό οι χρήστες να γνωρίζουν αρκετά ώστε να παρακολουθούν την ασφάλεια των δικών τους προσωπικών δεδομένων.
Δεδομένου ότι αυτά τα μηνύματα με ανεπιθύμητα μηνύματα με συνδέσμους κακόβουλου λογισμικού, τα οποία ενδέχεται να σας οδηγήσουν σε απώλεια των διαπιστευτηρίων του λογαριασμού σας στον εισβολέα, προέρχονται από μια γνωστή επαφή Facebook, είναι αρκετά δύσκολο να διαπιστώσετε εάν είναι νόμιμο ή spam.
Ο καλύτερος τρόπος να παραμείνετε ασφαλείς αυτή τη στιγμή είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους στο Messenger μέχρι και αν ο φίλος σας δεν επισημάνει ειδικά ότι είναι ασφαλές να το ανοίξετε - ακόμα και τότε θα σας συνιστούσαμε να ασκήσετε τη διακριτική σας ευχέρεια.
Το κύριο σημείο εδώ είναι να βεβαιωθείτε ότι το άτομο που σας στέλνει το σύνδεσμο είναι πραγματικά ο φίλος σας και όχι κάποιος που έχει τον έλεγχο του λογαριασμού του φίλου σας στο Facebook.
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Το κακόβουλο λογισμικό Falseguide χτυπά 2 εκατομμύρια συσκευές Android: πώς να παραμείνετε ασφαλείς
Ένα νέο κακόβουλο λογισμικό βρέθηκε στις εφαρμογές οδηγών παιχνιδιών στο Google Play Store, οι οποίες έχουν μολύνει πάνω από 2 εκατομμύρια συσκευές Android. Εδώ είναι πώς να μείνετε ασφαλείς.
Το κακόβουλο πρόγραμμα Fireball χτυπά 250 εκατομμύρια τεμάχια παγκοσμίως: πώς να παραμείνετε ασφαλείς
Το κακόβουλο πρόγραμμα Fireball έχει χτυπήσει περισσότερα από 250 εκατομμύρια υπολογιστές παγκοσμίως. Εδώ είναι πώς να ελέγξετε εάν ο υπολογιστής σας είναι μολυσμένος και πώς να το ξεφορτωθείτε.