Von bedrohlicher Malware bedrohter Facebook-Messenger: So bleiben Sie sicher

Facebook Messenger, der von fast jeder der zwei Milliarden Facebook-Nutzer verwendet wird, ist - wie von Sicherheitsexperten von Kaspersky herausgestellt - einer großen Bedrohung durch Messaging-Malware ausgesetzt, die alle Nutzer einem Sicherheitsrisiko aussetzt.

Obwohl diese Art der Verbreitung von Malware kein neues Phänomen ist, da die meisten Facebook-Nutzer möglicherweise solche Spam-Nachrichten und -Postings kennen, die bereits seit einigen Jahren im sozialen Netzwerk verbreitet werden, hat sich Facebook sehr bemüht Mach dem ein Ende.

Aber ähnliche Fälle von Massenmessaging-Malware sind erneut auf der Social-Media-Plattform aufgetaucht. Den Sicherheitsforschern zufolge hatten die Angreifer den Fehler in Facebook Query Language (FQL) gefunden, der vor einem Jahr deaktiviert, aber nicht vollständig war. FQL wurde für Anwendungen mit wenigen Ausnahmen blockiert.

More in News: Können Arbeitgeber wirklich sehen, was sich auf Ihrem persönlichen Facebook befindet?

„Facebook Pages Manager, eine iOS-Anwendung, verwendet immer noch FQL. Um Zugriff auf die Funktion "Gesperrt" zu erhalten, muss Malware lediglich im Namen der Anwendung handeln ", erklärten die Kaspersky-Forscher.

Das böswillige Skript, das zur Ausführung des Angriffs verwendet wurde, mochte eine bestimmte Facebook-Seite jedes Mal, wenn ein erfolgreicher Angriff ausgeführt wurde, und die Anzahl der Likes auf der Seite ließ vermuten, dass bereits Zehntausende von Konten gehackt worden waren.

Wie erfolgt der Angriff?

Ein Benutzer erhält zuerst eine Nachricht von einem Freund, der die Welt "Video" mit dem Namen des Absenders, einem Emoji und einem verkürzten Link enthält, der dem unten abgebildeten Nachrichten-Screenshot ähneln könnte.

Wenn Benutzer auf den Link klicken, werden sie mit einer Schaltfläche zum Abspielen von Videos auf eine Google Drive-Seite weitergeleitet. Durch Klicken auf diese Schaltfläche wird eine YouTube-ähnliche Seite aufgerufen, auf der der Nutzer aufgefordert wird, eine Erweiterung für Chrome zu installieren.

Opfer, die andere Browser als Chrome verwendeten, wurden auf eine Website umgeleitet, auf der sie angeboten wurden, Adobe Flash Player mit Adware herunterzuladen.

Wenn der Benutzer auf die Option "Erweiterung installieren" oder "Adobe installieren" klickt, erhält der Angreifer in beiden Fällen Zugriff auf das System des Opfers und kann anschließend alle vom Opfer besuchten Websites überwachen.

: 4 Gründe, warum Sie die Facebook Android App fallen lassen sollten

Sobald der Benutzer zu Facebook navigiert und sich anmeldet, werden seine Anmeldeinformationen (Anmelde-ID und Kennwort) gestohlen und ein Zugriffstoken an den Server des Angreifers gesendet.

„Durch die Verwendung der gestohlenen Anmeldeinformationen und den Zugriff auf die veraltete Facebook-Funktion konnten die Gauner verlangen, dass das soziale Netzwerk ihnen die Kontaktliste des Opfers sendet, diejenigen ausschlägt, die derzeit nicht online sind, und zufällig 50 neue Opfer aus dem Rest auswählen. Anschließend wurden diese Nutzer mit einem neuen Link zu Google Drive als Massennachricht versendet. Alles in allem ein Teufelskreis “, erklärten die Sicherheitsforscher.

Wie bleiben Sie sicher?

Da Facebook daran arbeitet, die Sicherheitsanfälligkeit in seiner Messenger-App zu beheben, ist es wichtig, dass die Benutzer die Sicherheit ihrer persönlichen Daten im Auge behalten.

Da diese Spam-Nachrichten mit von Malware durchsetzten Links, die möglicherweise dazu führen können, dass Sie die Anmeldeinformationen Ihres Kontos für den Angreifer verlieren, von einem bekannten Facebook-Kontakt stammen, ist es schwierig festzustellen, ob es sich um legitimen oder Spam handelt.

Der beste Weg, jetzt auf Nummer sicher zu gehen, besteht darin, erst dann auf Links im Messenger zu klicken, wenn Ihr Freund ausdrücklich darauf hinweist, dass das Öffnen sicher ist - auch dann empfehlen wir Ihnen, nach eigenem Ermessen vorzugehen.

Der wichtigste Punkt hierbei ist, sicherzustellen, dass die Person, die Ihnen den Link sendet, wirklich Ihr Freund ist und nicht jemand, der die Kontrolle über das Facebook-Konto Ihres Freundes hat.