Facebook Messenger يهدده تهديد البرامج الضارة: كيفية الحفاظ على أمانك

يواجه Facebook Messenger ، الذي يستخدمه كل واحد من مستخدمي Facebook البالغ عددهم ملياري مستخدم ، تهديد برامج ضارة للمراسلات الجماعية - كما أشار خبراء الأمن في Kaspersky - مما يعرض جميع المستخدمين لمخاطر أمنية.

على الرغم من أن هذا النوع من انتشار البرامج الضارة ليس ظاهرة جديدة لأن معظم مستخدمي Facebook قد يكونون على دراية بمثل هذه الرسائل غير المرغوب فيها والرسائل المنشورة ، والتي كانت تقوم بجولات على الشبكة الاجتماعية منذ بضع سنوات حتى الآن ، إلا أن Facebook بذل قصارى جهده ضع حدا لهذا.

ولكن ظهرت حالات مماثلة من برامج المراسلة الجماعية بالجملة على منصة الوسائط الاجتماعية مرة أخرى. وفقًا للباحثين الأمنيين ، عثر المهاجمون على خطأ في لغة استعلام Facebook (FQL) والذي تم تعطيله منذ عام ولكن ليس بالكامل. تم حظر FQL للتطبيقات ولكن مع بعض الاستثناءات.

المزيد في الأخبار: هل يمكن لأصحاب العمل حقًا رؤية ما هو على Facebook الشخصي الخاص بك؟

"Facebook Pages Manager ، تطبيق iOS ، لا يزال يستخدم FQL. وبالتالي ، للوصول إلى ميزة "مغلق" ، يجب على البرامج الضارة ببساطة أن تعمل نيابة عن التطبيق "، صرح باحثو كاسبرسكي.

كان البرنامج النصي الضار المستخدم لتنفيذ الهجوم يحب صفحة معينة على Facebook في كل مرة يتم فيها تنفيذ هجوم ناجح ويتواصل بعدد الإعجابات على الصفحة التي اقترح الباحثون أن عشرات الآلاف من الحسابات قد تم اختراقها بالفعل.

كيف يتم تنفيذ الهجوم؟

يتلقى المستخدم أولاً رسالة من صديق يحتوي على "فيديو" في العالم يحمل اسم المرسل ورمز تعبيري ورابط مختصرة قد يشبه لقطة شاشة الرسالة أدناه.

إذا نقر المستخدمون على الرابط ، فسيتم إعادة توجيههم إلى صفحة Google Drive باستخدام زر تشغيل الفيديو. سيؤدي النقر فوق هذا الزر إلى صفحة شبيهة بموقع YouTube حيث يُطلب من المستخدم تثبيت ملحق لمتصفح Chrome.

تمت إعادة توجيه الضحايا الذين يستخدمون متصفحات أخرى غير Chrome إلى موقع ويب عرض عليهم تنزيل Adobe Flash Player الذي يحتوي على برامج إعلانية.

في كلتا الحالتين ، إذا نقر المستخدم على خيار "install extension" أو "install Adobe" ، فإن المهاجم يمكنه الوصول إلى نظام الضحية ، وبعد ذلك يمكنه مراقبة جميع المواقع التي زارها الضحية.

: 4 أسباب لماذا يجب أن تتخلص من تطبيق Facebook Android

بمجرد انتقال المستخدم إلى Facebook وتسجيل الدخول ، تُسرق بيانات اعتماده - معرف تسجيل الدخول وكلمة المرور - ويُرسل رمز وصول إلى خادم المهاجم.

"باستخدام بيانات الاعتماد المسروقة والوصول إلى ميزة Facebook التي عفا عليها الزمن ، يمكن للمحتالين أن يطلبوا منهم من الشبكة الاجتماعية إرسال قائمة الاتصال الخاصة بالضحية ، وإعدام أولئك الذين لم يكونوا على الإنترنت حاليًا ، واختيار 50 ضحية جديدة من الباقين بشكل عشوائي. بعد ذلك ، تمت مراسلة هؤلاء المستخدمين بشكل جماعي مع رابط جديد إلى Google Drive. وبشكل عام ، حلقة مفرغة ، "أوضح باحثو الأمن.

كيف تحافظ على سلامتك؟

نظرًا لأن Facebook يعمل على تعديل الثغرات الأمنية في تطبيق Messenger ، فمن المهم أن يكون المستخدمون على دراية كافية لمراقبة أمان بياناتهم الشخصية.

نظرًا لأن هذه الرسائل غير المرغوب فيها ذات الارتباطات الخبيثة من البرامج الضارة ، والتي يمكن أن تؤدي إلى فقد بيانات اعتماد حسابك لدى المهاجم ، تأتي من جهة اتصال معروفة على Facebook ، فمن الصعب للغاية التأكد مما إذا كانت شرعية أم غير مرغوب فيها.

لذا فإن أفضل طريقة للحفاظ على الأمان في الوقت الحالي هي تجنب النقر فوق الارتباطات الموجودة في Messenger حتى وما لم يوضح صديقك على وجه التحديد أن فتحها آمن - حتى ذلك الحين نوصيك بممارسة سلطتك التقديرية.

النقطة الأساسية هنا هي التأكد من أن الشخص الذي يرسل لك الرابط هو في الحقيقة صديقك وليس شخصًا يتحكم في حساب صديقك على Facebook.