Messenger Facebook terancam oleh ancaman malware: cara tetap aman

Facebook Messenger, yang digunakan oleh hampir setiap satu dari dua miliar pengguna Facebook, menghadapi ancaman malware pengiriman pesan massal - sebagaimana ditunjukkan oleh para pakar keamanan di Kaspersky - yang menempatkan semua pengguna pada risiko keamanan.

Meskipun penyebaran malware semacam ini bukanlah fenomena baru karena sebagian besar pengguna Facebook mungkin menyadari pesan dan posting spam seperti itu, yang telah melakukan putaran di jejaring sosial selama beberapa tahun sekarang, Facebook bekerja sangat keras untuk hentikan ini.

Tapi contoh serupa dari malware pengiriman pesan massal telah muncul di platform media sosial lagi. Menurut peneliti keamanan, penyerang telah menemukan bug Facebook Query Language (FQL) yang dinonaktifkan setahun yang lalu tetapi tidak sepenuhnya. FQL diblokir untuk aplikasi tetapi dengan beberapa pengecualian.

Lebih Banyak di Berita: Dapatkah Pengusaha Benar-Benar Melihat Apa yang Ada di Facebook Pribadi Anda?

“Facebook Pages Manager, aplikasi iOS, masih menggunakan FQL. Dengan demikian, untuk mendapatkan akses ke fitur "terkunci", malware hanya harus bertindak atas nama aplikasi, "kata peneliti Kaspersky.

Skrip jahat yang digunakan untuk melakukan serangan menyukai halaman Facebook tertentu setiap kali serangan yang berhasil dilakukan dan dilakukan dengan jumlah suka pada halaman yang disarankan para peneliti bahwa puluhan ribu akun telah diretas.

Bagaimana Serangan Dilakukan?

Seorang pengguna pertama kali menerima pesan dari seorang teman yang berisi dunia 'Video' dengan nama pengirim, emoji dan tautan singkat yang mungkin menyerupai tangkapan layar pesan di bawah ini.

Jika pengguna mengklik tautan, mereka diarahkan ke halaman Google Drive dengan tombol putar video. Mengklik tombol itu akan mengarah ke halaman seperti YouTube di mana pengguna diminta untuk menginstal ekstensi untuk Chrome.

Korban yang menggunakan browser selain Chrome diarahkan ke situs web yang menawarkan mereka untuk mengunduh Adobe Flash Player yang berisi adware.

Dalam kedua kasus tersebut, jika pengguna mengklik opsi 'instal ekstensi' atau 'instal Adobe', penyerang mendapatkan akses ke sistem korban, yang selanjutnya mereka dapat memantau semua situs web yang dikunjungi oleh korban.

: 4 Alasan Mengapa Anda Harus Membatasi Aplikasi Facebook Android

Setelah pengguna menavigasi ke Facebook dan masuk, kredensial mereka - ID masuk dan kata sandi - dicuri dan token akses dikirim ke server penyerang.

“Dengan menggunakan kredensial yang dicuri dan mengakses fitur Facebook yang sudah usang, para penjahat dapat meminta agar jejaring sosial mengirimi mereka daftar kontak korban, membantai mereka yang saat ini tidak online, dan secara acak memilih 50 korban baru dari yang tersisa. Kemudian, para pengguna itu mengirim pesan massal dengan tautan baru ke Google Drive. Semua dalam semua, lingkaran setan, ”jelas peneliti keamanan.

Bagaimana Tetap Aman?

Karena Facebook berupaya memperbaiki kerentanan pada aplikasi Messenger mereka, penting bagi pengguna cukup sadar untuk mengawasi keamanan data pribadi mereka.

Karena pesan-pesan spam ini dengan tautan-tautan yang ditimbulkan malware, yang berpotensi menyebabkan Anda kehilangan kredensial akun Anda kepada penyerang, datang dari kontak Facebook yang dikenal, cukup sulit untuk memastikan apakah itu sah atau spam.

Jadi cara terbaik untuk tetap aman saat ini adalah dengan menghindari mengklik tautan di Messenger sampai dan kecuali teman Anda secara khusus menunjukkan bahwa itu aman untuk dibuka - bahkan saat itu kami sarankan Anda menggunakan kebijaksanaan Anda.

Poin utama di sini adalah memastikan bahwa orang yang mengirimi Anda tautan itu benar-benar teman Anda dan bukan orang yang mengendalikan akun Facebook teman Anda.