Facebook Messenger Terancam oleh Malware yang Mengancam: Cara Tetap Aman:
Facebook Messenger, yang digunakan oleh hampir setiap satu dari dua miliar pengguna Facebook, menghadapi ancaman malware pesan massal — seperti yang ditunjukkan oleh pakar keamanan di Kaspersky — yang menempatkan semua pengguna pada risiko keamanan.
Meskipun penyebaran malware semacam ini bukanlah fenomena baru karena sebagian besar pengguna Facebook mungkin mengetahui pesan dan kiriman spam semacam itu, yang telah beredar di jejaring sosial selama beberapa tahun sekarang, Facebook bekerja cukup keras untuk menghentikan ini.
Tetapi contoh serupa dari malware perpesanan massal telah muncul lagi di platform media sosial. Menurut peneliti keamanan, penyerang telah menemukan bug Facebook Query Language (FQL) yang dinonaktifkan setahun yang lalu tetapi tidak sepenuhnya.
FQL diblokir untuk aplikasi tetapi dengan beberapa pengecualian. Selengkapnya di Berita : Bisakah Pengusaha Benar-Benar Melihat Apa yang Ada di Facebook Pribadi Anda?
“Facebook Pages Manager, aplikasi iOS, masih menggunakan FQL.
Jadi, untuk mendapatkan akses ke fitur “terkunci”, malware harus bertindak atas nama aplikasi,” kata peneliti Kaspersky. Skrip jahat yang digunakan untuk melakukan serangan menyukai halaman Facebook tertentu setiap kali serangan berhasil dilakukan dan berdasarkan jumlah suka di halaman tersebut, para peneliti menyarankan bahwa puluhan ribu akun telah diretas.
Bagaimana Serangan Dilakukan?
Seorang pengguna pertama-tama menerima pesan dari seorang teman yang berisi ‘Video’ dunia dengan nama pengirim, emoji, dan tautan singkat yang mungkin menyerupai tangkapan layar pesan di bawah. Sumber: Kaspersky
Jika pengguna mengklik link tersebut, mereka akan dialihkan ke halaman Google Drive dengan tombol putar video.
Mengklik tombol itu akan mengarah ke halaman mirip YouTube di mana pengguna diminta untuk memasang ekstensi untuk Chrome. Korban yang menggunakan browser selain Chrome dialihkan ke situs web yang menawarkan mereka untuk mengdowload Adobe Flash Player yang berisi adware.
Dalam kedua kasus tersebut, jika pengguna mengklik opsi ‘pasang ekstensi’ atau ‘pasang Adobe’, penyerang mendapatkan akses ke sistem korban, setelah itu mereka dapat memantau semua situs web yang dikunjungi oleh korban. Read More : 4 Alasan Mengapa Anda Harus Meninggalkan Aplikasi Facebook Android
Setelah pengguna menavigasi ke Facebook dan masuk, kredensial mereka — ID masuk dan kata sandi — dicuri dan token akses dikirim ke server penyerang.
“Dengan menggunakan kredensial yang dicuri dan mengakses fitur Facebook yang sudah usang, para penjahat dapat meminta agar jejaring sosial mengirimkan daftar kontak korban, menyisihkan mereka yang saat ini tidak online, dan secara acak memilih 50 korban baru dari sisanya. Kemudian, pengguna tersebut dikirimi pesan massal dengan tautan baru ke Google Drive.
Secara keseluruhan, lingkaran setan, ”peneliti keamanan menjelaskan.
Bagaimana Tetap Aman?
Karena Facebook berupaya memperbaiki kerentanan di aplikasi Messenger mereka, penting bagi pengguna untuk cukup sadar untuk mengawasi keamanan data pribadi mereka sendiri.
Karena pesan berisi spam dengan tautan berisi malware ini, yang berpotensi menyebabkan Anda kehilangan kredensial akun Anda oleh penyerang, berasal dari kontak Facebook yang diketahui, cukup sulit untuk memastikan apakah itu sah atau spam.
Jadi cara terbaik untuk tetap aman saat ini merupakan dengan menghindari mengeklik tautan di Messenger sampai dan kecuali teman Anda secara khusus menunjukkan bahwa itu aman untuk dibuka — meskipun demikian kami sarankan Anda menggunakan kebijaksanaan Anda. Poin utama di sini adalah untuk memastikan bahwa orang yang mengirimkan tautan tersebut benar-benar teman Anda dan bukan seseorang yang mengendalikan akun Facebook teman Anda.