위협적인 맬웨어의 위협을 받는 Facebook 메신저: 안전을 유지하는 방법 13

위협적인 맬웨어의 위협을 받는 Facebook 메신저: 안전을 유지하는 방법

20억 명의 Facebook 사용자 중 거의 모든 사람이 사용하는 Facebook Messenger는 Kaspersky의 보안 전문가가 지적한 바와 같이 모든 사용자를 보안 위험에 빠뜨리는 대량 메시징 맬웨어 위협에 직면해 있습니다.

이러한 종류의 맬웨어 확산은 대부분의 Facebook 사용자가 이미 몇 년 동안 소셜 네트워크에서 돌고 있는 이러한 스팸 메시지 및 게시물을 알고 있을 수 있으므로 새로운 현상은 아니지만 Facebook은 이를 위해 상당한 노력을 기울였습니다. 그만둬.

그러나 이와 유사한 대량 메시징 멀웨어 사례가 소셜 미디어 플랫폼에 다시 나타났습니다. 보안 연구원에 따르면 공격자는 1년 전에 비활성화되었지만 완전히 비활성화된 FQL(Facebook 쿼리 언어) 버그를 발견했습니다. FQL은 몇 가지 예외를 제외하고 응용 프로그램에 대해 차단되었습니다.

뉴스에서 더 보기: 고용주가 귀하의 개인 Facebook에 있는 내용을 실제로 볼 수 있습니까?

“iOS 애플리케이션인 Facebook 페이지 관리자는 여전히 FQL을 사용합니다. 따라서 “잠금” 기능에 액세스하려면 멀웨어가 애플리케이션을 대신하여 작동하면 됩니다.”라고 Kaspersky 연구원은 말했습니다.

공격에 사용된 악성 스크립트는 공격이 성공할 때마다 특정 페이스북 페이지에 좋아요를 표시했고, 해당 페이지의 좋아요 수에 따라 연구원들은 이미 수만 개의 계정이 해킹된 것으로 추정했다.

공격은 어떻게 수행됩니까?

사용자는 먼저 보낸 사람의 이름, 이모티콘 및 아래 메시지 스크린샷과 유사할 수 있는 단축 링크가 포함된 세계 ‘비디오’가 포함된 친구로부터 메시지를 받습니다.

악성 링크 스크린샷
출처: 카스퍼스키

사용자가 링크를 클릭하면 동영상 재생 버튼이 있는 Google 드라이브 페이지로 리디렉션됩니다. 해당 버튼을 클릭하면 사용자에게 Chrome용 확장 프로그램을 설치하라는 YouTube와 같은 페이지로 연결됩니다.

Chrome 이외의 브라우저를 사용하는 피해자는 애드웨어가 포함된 Adobe Flash Player를 다운로드할 수 있는 웹사이트로 리디렉션되었습니다.

두 경우 모두 사용자가 ‘확장 프로그램 설치’ 또는 ‘Adobe 설치’ 옵션을 클릭하면 공격자가 피해자의 시스템에 액세스하여 피해자가 방문한 모든 웹사이트를 모니터링할 수 있습니다.

더 읽기: 페이스북 안드로이드 앱을 버려야 하는 4가지 이유

사용자가 Facebook으로 이동하여 로그인하면 사용자의 자격 증명(로그인 ID 및 비밀번호)이 도용되고 액세스 토큰이 공격자의 서버로 전송됩니다.

“훔친 자격 증명을 사용하고 더 이상 사용되지 않는 Facebook 기능에 액세스하여 사기꾼은 소셜 네트워크에 피해자의 연락처 목록을 보내도록 요청하고 현재 온라인 상태가 아닌 사람들을 선별하고 나머지에서 50명의 새로운 피해자를 무작위로 선택할 수 있습니다. 그런 다음 해당 사용자에게 Google 드라이브에 대한 새 링크가 포함된 대량 메시지가 전송되었습니다. 결국 악순환이다”라고 보안 연구원들은 설명했다.

안전을 유지하는 방법?

Facebook은 Messenger 앱의 취약점을 수정하기 위해 노력하고 있으므로 사용자가 자신의 개인 데이터 보안에 대해 충분히 인지하고 있는 것이 중요합니다.

In relation :  켜지지 않는 MacBook Pro를 수정하는 방법
페이스북 메신저

잠재적으로 공격자에게 계정 자격 증명을 잃을 수 있는 멀웨어가 도는 링크가 포함된 이러한 스팸 메시지는 알려진 Facebook 연락처에서 온 것이기 때문에 합법적인지 스팸인지 확인하기가 매우 어렵습니다.

따라서 지금 안전을 유지하는 가장 좋은 방법은 친구가 열어도 안전하다고 특별히 지적하지 않는 한 메신저에서 링크를 클릭하지 않는 것입니다. 그런 경우에도 재량권을 행사하는 것이 좋습니다.

여기서 요점은 귀하에게 링크를 보내는 사람이 친구의 Facebook 계정을 제어하는 ​​사람이 아니라 실제로 귀하의 친구인지 확인하는 것입니다.

Moyens I/O Staff는 당신에게 도움이 될 기술, 개인 개발, 라이프스타일 및 전략에 대한 팁을 제공하여 당신에게 동기를 부여했습니다.