Facebook Messenger är en av de plattformar som används mest av cyberkriminella för att sprida adware och trojaner, här är hur du upptäcker dem och hur du försvarar dig
Facebook Messenger är en av de mest använda meddelandetjänsterna i världen. Detta rykte är synonymt med en lätthanterlig app med många olika funktioner. Men det stora antalet användare är också en aspekt som lockar många cyberbrottslingar. Facebook-appen påverkas ofta av skadlig kod och virus.
De flesta skadliga program som sprids på Facebook utnyttjar själva meddelande appen. Medan den sociala plattformen används av cyberbrottslingar för att begå identitetsstölder, skapa falska nyheter och trafik till sina webbplatser eller stjäla konfidentiell information, används Messenger-appen för att sprida skadlig kod, särskilt trojaner och adware, till mindre kunniga användare. Hackare använder nästan alltid social ingenjörskonst för att övertala användarna att själva installera viruset.
Hur man känner igen skadlig kod på Messenger
En av de vanligaste skadlig kodarna på Messenger är en som är kopplad till en falsk video med vårt namn på. I princip skickar en av våra kontakter ett meddelande med vårt namn följt av ordet "Video", med en hyperlänk och en emoji. Om vi klickar på Video infekterar vi vår enhet. När vi klickar på länken öppnas en ny sida där vi hittar ett foto från vår profil. Det skadliga programmet har utformats på ett sådant sätt att användaren inte är medveten om den överhängande faran. Vid en första anblick ser det ut som en av de bilder som Facebook ibland uppmärksammar oss på med hjälp av minnesfunktionen. Bilden i mitten har en liten Play-ikon, som de som används för att starta en video. Det är dock synd att om vi klickar på den ikonen startar ingen video, utan skadlig kod laddas ner automatiskt. I andra fall startar inte videon och ett meddelande visas där du uppmanas att uppdatera videovisningsverktyget. Om vi accepterar detta laddar vi naturligtvis inte ner en ny version av en programvara som redan finns på datorn, utan installerar bara viruset.
Hur skadlig kod fungerar
Den skadliga koden för Facebook Messenger fungerar olika beroende på vilken webbläsare som används. Användare av webbläsaren Mozilla Firefox kommer att se ett falskt uppdateringsmeddelande för Adobes Flash-verktyg. I Chrome omdirigeras vi dock till en falsk YouTube-sida där vi uppmanas att uppdatera ett tillägg för att visa videon korrekt. Användare med MacOS- och Linux-datorer uppmanas istället att ladda ner en fil för att spela upp videon.
Hur man tar bort skadlig kod
Om vi har installerat skadlig kod av misstag kan vi lyckligtvis avinstallera den i några få steg. Om vi har Chrome måste vi ta bort det skadliga tillägget. För att göra detta går vi till Inställningar, bläddrar genom menyn och klickar på Avancerat. På den nya sidan bläddrar du till slutet och klickar på Återställ. Om vi däremot har installerat viruset på Mac, Linux eller webbläsaren Mozilla Firefox måste vi använda antivirusprogrammet och göra en grundlig genomsökning. När skadlig kod har hittats frågar programmet om vi ska radera den och vi ska bekräfta. Detta löser problemet. Rådet för att skydda dig mot skadlig kod som denna är alltid detsamma: klicka inte på länkar av tvivelaktigt ursprung och öppna aldrig bifogade filer utan att först ställa frågor.