Messenger ponownie znalazł się na celowniku cyberprzestępców

Facebook regularnie wprowadza zmiany mające na celu zwiększenie bezpieczeństwa korzystania z platformy i ochronę użytkowników przed atakami. Niestety z bezpieczeństwem jest jak z tarczą i mieczem i cały czas trwa walka o to by wdrażać coraz lepsze rozwiązania, które niczym tarcza będą barierą chroniącą internautów. Jak donoszą badacze z Kaspersky Lab GReAT[1], użytkownicy popularnego portalu społecznościowego mogli stosunkowo łatwo i niezamierzenie paść ofiarą ataku.

Sam atak z początku wyglądał niepozornie i trudno było się zorientować, że coś jest nie w porządku. Pojawiała się bowiem wiadomość od znajomego, a komunikat składał się z imienia nadawcy, słowa „video”, losowej emotikony oraz linku:

Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/
Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/

Po kliknięciu odnośnika, użytkownik kierowany był do Google Drive, gdzie pojawiał się obiekt udający odtwarzacz:

Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/
Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/

Przy próbie odtworzenia materiału w przeglądarce Chrome, następowało przekierowanie na fałszywą stronę, która udawała serwis YouTube. Na wspomnianej witrynie sugerowano też instalację rozszerzenia (dodatku) do Chrome. Niestety jeżeli ofiara zgodziła się, do znajomych na Facebooku były rozsyłane szkodliwe odnośniki i sytuacja zataczała koło. Użytkownicy innych przeglądarek otrzymywali powiadomienie o konieczności zaktualizowania Adobe Flash Playera zamiast instalacji rozszerzenia (obrazek poniżej). Pobrany plik był aplikacją wyświetlającą reklamy (adware).

Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/
Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/

Badacze z firmy Kaspersky, Jackoby i Rosen odkryli, że w wyniku ataku użytkownik mógł nieświadomie polubić konkretną witrynę. Ofiary można liczyć w dziesiątkach tysięcy.

Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/
Źródło: https://www.kaspersky.com/blog/facebook-messenger-malware/18412/

Może się wydawać, że atak nie jest groźny, ale nic nie stoi na przeszkodzie, żeby następnym razem pod pozorem instalacji rozszerzenia krył się szkodliwy program, który np. zaszyfruje wszystkie dane na urządzeniu (ransomware)

Należy zawsze pamiętać, że instalowanie mało popularnych rozszerzeń, dodatkowo z nieznanych źródeł, jest obarczone ryzykiem. Warto mieć też na uwadze, że do działania YouTube już od dawna nie potrzebuje Flash Playera.

[1] https://securelist.com/dissecting-the-chrome-extension-facebook-malware/81716/