Facebook Messenger is een van de platforms die het meest gebruikt wordt door cybercriminelen om adware en trojans te verspreiden, hier lees je hoe je ze kunt herkennen en hoe je je kunt verdedigen
Facebook Messenger is een van de meest gebruikte berichtendiensten ter wereld. Deze reputatie staat synoniem voor een gemakkelijk te beheren app met een verscheidenheid aan functies. Maar het grote aantal gebruikers is ook een aspect dat veel cybercriminelen aantrekt. En inderdaad, de Facebook-app wordt vaak aangetast door malware en virussen.
De meeste malware die via Facebook wordt verspreid, maakt gebruik van de berichten-app zelf. Terwijl het sociale platform door cybercriminelen wordt gebruikt om identiteitsdiefstal te plegen, nepnieuws en verkeer naar hun sites te genereren of vertrouwelijke informatie te stelen, wordt de Messenger-app gebruikt om malware, met name trojans en adware, te verspreiden onder minder snuggere gebruikers. Hackers maken bijna altijd gebruik van social engineering-technieken om gebruikers over te halen de virussen zelf te installeren.
Hoe herken je Messenger-malware
Een van de meest voorkomende stukjes malware op Messenger is er een die is gekoppeld aan een nepvideo met onze naam erop. Het komt erop neer dat een van onze contacten ons een bericht stuurt met onze naam, gevolgd door het woord “Video”, met een hyperlink, plus een emoji. Als we op Video klikken zullen we ons apparaat infecteren. Zodra we op de link klikken, opent zich een nieuwe pagina waar we een foto van ons profiel vinden. De malware is zo gestructureerd dat de gebruiker zich niet bewust is van het dreigende gevaar. Op het eerste gezicht lijkt het bijna op een van die afbeeldingen waar Facebook ons af en toe op attendeert met de Memory-functie. Het beeld in het midden heeft een klein Play icoontje, zoals die gebruikt worden om een video te starten. Het is echter jammer dat, als we op dat pictogram klikken, er geen video wordt gestart, maar de malware automatisch wordt gedownload. In andere gevallen start de video echter niet en verschijnt er een bericht met het verzoek het videokijkprogramma bij te werken. Uiteraard downloaden we bij acceptatie geen nieuwe versie van software die al op de pc staat, maar installeren we gewoon het virus.
Hoe de malware werkt
De Facebook Messenger-malware werkt anders, afhankelijk van de gebruikte webbrowser. Gebruikers van de browser Mozilla Firefox krijgen een valse updatemelding voor Adobe’s Flash-tool te zien. In Chrome worden we echter omgeleid naar een valse YouTube-pagina waar ons wordt gevraagd een extensie bij te werken om de video correct weer te geven. Gebruikers met MacOS- en Linux-computers worden in plaats daarvan direct gevraagd een bestand te downloaden om de video af te spelen.
Hoe de malware te verwijderen
Als we de malware per ongeluk hebben geïnstalleerd, kunnen we deze gelukkig in slechts een paar stappen verwijderen. Als we Chrome hebben moeten we de kwaadaardige extensie verwijderen. Om dit te doen gaan we gewoon naar Instellingen, scrollen door het menu en klikken op Geavanceerd. Op de nieuwe pagina scrollt u naar het einde en klikt u op Herstellen. Als we het virus daarentegen op Mac, Linux of de browser Mozilla Firefox hebben geïnstalleerd, moeten we ons tot de antivirussoftware wenden en een grondige scan uitvoeren. Zodra de malware is gevonden, zal de software ons vragen of we het moeten verwijderen en we moeten dat bevestigen. Dit zal het probleem oplossen. Het advies om jezelf tegen dit soort malware te beschermen is altijd hetzelfde: klik niet op links van dubieuze oorsprong en open nooit bijlagen zonder eerst vragen te stellen.