Facebook Messenger jest jedną z platform najczęściej wykorzystywanych przez cyberprzestępców do rozprzestrzeniania adware i trojanów, oto jak je wykryć i jak się bronić
Facebook Messenger jest jednym z najczęściej używanych serwisów komunikacyjnych na świecie. Ta reputacja jest synonimem łatwej w zarządzaniu aplikacji z wieloma funkcjami. Jednak duża liczba użytkowników to również aspekt, który przyciąga wielu cyberprzestępców. I rzeczywiście, aplikacja Facebooka jest często atakowana przez złośliwe oprogramowanie i wirusy.
Większość złośliwego oprogramowania rozprzestrzenianego na Facebooku wykorzystuje samą aplikację do obsługi wiadomości. Podczas gdy platforma społecznościowa jest wykorzystywana przez cyberprzestępców do kradzieży tożsamości, generowania fałszywych wiadomości i zwiększania ruchu na swoich stronach lub kradzieży poufnych informacji, aplikacja Messenger jest używana do rozprzestrzeniania złośliwego oprogramowania, zwłaszcza trojanów i adware, wśród mniej zaawansowanych użytkowników. Hakerzy prawie zawsze używają technik socjotechnicznych, aby przekonać użytkowników do samodzielnego zainstalowania wirusów.
Jak rozpoznać złośliwe oprogramowanie Messengera
Jednym z najczęściej spotykanych złośliwych programów na Messengerze jest ten powiązany z fałszywym filmem wideo z naszym nazwiskiem. Zasadniczo, jeden z naszych kontaktów wysyła nam wiadomość z naszym imieniem i nazwiskiem, po którym następuje słowo "Wideo", z hiperłączem, plus emoji. Jeśli klikniemy na Video zainfekujemy nasze urządzenie. Po kliknięciu w link otworzy nam się nowa strona, na której znajdziemy zdjęcie zrobione z naszego profilu. Złośliwe oprogramowanie zostało skonstruowane w taki sposób, że użytkownik nie jest świadomy zbliżającego się niebezpieczeństwa. Na pierwszy rzut oka wygląda to prawie jak jedno z tych zdjęć, o których Facebook od czasu do czasu informuje nas za pomocą funkcji Memory. Obraz na środku ma małą ikonę odtwarzania, podobną do tych używanych do uruchamiania filmów. Szkoda jednak, że jeśli klikniemy na tę ikonę, nie uruchomi się żaden filmik, ale złośliwe oprogramowanie zostanie pobrane automatycznie. W innych przypadkach jednak wideo nie uruchamia się i pojawia się komunikat z prośbą o aktualizację narzędzia do oglądania wideo. Oczywiście, jeśli się na to zgodzimy, nie pobieramy nowej wersji żadnego oprogramowania już znajdującego się na komputerze, ale po prostu instalujemy wirusa.
Jak działa złośliwe oprogramowanie
Złośliwe oprogramowanie Facebook Messenger działa różnie w zależności od używanej przeglądarki internetowej. Użytkownicy przeglądarki Mozilla Firefox zobaczą fałszywe powiadomienie o aktualizacji narzędzia Flash firmy Adobe. W Chrome natomiast jesteśmy przekierowywani na fałszywą stronę YouTube, gdzie jesteśmy proszeni o aktualizację rozszerzenia, aby poprawnie wyświetlić film. Użytkownicy komputerów z systemami MacOS i Linux są natomiast proszeni bezpośrednio o pobranie pliku w celu odtworzenia filmu.
Jak usunąć złośliwe oprogramowanie
Jeśli przez przypadek zainstalowaliśmy złośliwe oprogramowanie, możemy je odinstalować, na szczęście w kilku krokach. Jeśli mamy Chrome musimy usunąć złośliwe rozszerzenie. Aby to zrobić, przechodzimy do Ustawień, przewijamy menu i klikamy na Zaawansowane. Na nowej stronie przewiń do końca i kliknij przycisk Przywróć. Jeśli natomiast zainstalowaliśmy wirusa na komputerze Mac, Linux lub w przeglądarce Mozilla Firefox, musimy zwrócić się do programu antywirusowego i przeprowadzić dokładne skanowanie. Po znalezieniu złośliwego oprogramowania program zapyta nas, czy mamy je usunąć, a my powinniśmy potwierdzić. To rozwiąże problem. Rada, aby chronić się przed tego typu złośliwym oprogramowaniem jest zawsze taka sama: nie klikaj na linki wątpliwego pochodzenia i nie otwieraj załączników bez wcześniejszego zadania pytania.