Hackerii rău folosesc peretele Facebook pentru atac malware

Sophos a declarat joi

The Wall, o caracteristică principală a paginilor de profil Facebook. fiecare mesaj care în plus față de text poate conține, de asemenea, fotografii, videoclipuri, muzică și linkuri către site-uri web.

Atacul malwarei apare sub forma unui mesaj de perete postat de un prieten care îi îndeamnă pe membrii să facă clic pe un link către vizionați un videoclip pe un site Web pe care se presupune că îl găzduiește Google, a declarat Graham Cluley, consultant senior în tehnologia Sophos.

Cu toate acestea, link-ul duce utilizatorii către o pagină Web care nu este găzduită de Google, unde li se spune că au nevoie de noua versiune a playerului Adobe Flash și sunt îndemnate să descarce un fișier executabil pentru a viziona videoclipul.

Fișierul este într-adevăr un cal troian, Troj / Dloadr-BPL, care pâlpâie alt cod malware detectat ca Troj / Agent-HJX în mașinile utilizatorilor. Odata ce a facut acest lucru, acesta afiseaza o imagine a unui jester care-si lipeste limba.

In timp ce la suprafata aceasta ar putea parea o gluma practica de la un prieten, in realitate inseamna ca PC-ul a fost compromis si hackerii malitivi au castigat controlați-o să o utilizeze pentru o varietate de scopuri, cum ar fi trimiterea de mesaje spam sau distribuirea de programe malware. "Acum ei dețin PC-ul tău", a spus Cluley.

Hackerii rău folosesc această tehnică de distribuire a malware-ului pentru mulți ani pe mesaje de e-mail, așa că mulți utilizatori știu să evite aceste capcane. Cu toate acestea, oamenii pot fi mai puțin vigilenți în medii mai închise și controlate, cum ar fi site-urile de rețele sociale.

De exemplu, în acest caz, mesajul de perete rău intenționat este mascat ca provenind de la cineva pe lista de prieteni a lui Facebook, probabilitatea că se va face clic pe link. "Fiți foarte suspicioși de postările pe perete, care vă cer să faceți clic pe un link pentru a viziona un videoclip", a spus el.

Prietenul al cărui nume apare cu videoclipul a compromis contul său PC sau Facebook într-un fel care permite hackerilor rău intenționați efectuați acțiuni fără cunoștințele prietenului. Este posibil ca prietenul afectat să fi căzut în trecut pentru capcana "jesterului de curte", iar conturile lui PC și Facebook sunt folosite pentru a propaga schema, a spus el.

Atacul este cel mai recent într-o tendință ascendentă a hackerilor rău intenționați, - site-uri de rețea pentru a distribui programe malware. Aceste site-uri oferă un canal atractiv de distribuție, deoarece oamenii se simt mai siguri și sunt mai dispuși să urmeze legături și să efectueze acțiuni în cazul în care cred că un prieten îi îndemna să facă acest lucru. De fapt, ar putea fi un hacker malware care ar fi un prieten, Dacă oamenii fac clic pe o legătură terță parte a site-ului Web și apare un mesaj prin care îi cere să descarce software în mașinile lor, nu ar trebui să meargă niciodată cu software-ul Descarca. În cazul în care consideră că ar trebui să-și actualizeze playerul Flash, ar trebui să facă acest lucru numai de pe site-ul Web al Adobe, a spus Cluley.

Știrile sunt relevante și pentru departamentele IT ale companiilor în care angajații au dreptul să utilizeze Facebook la locul de muncă. Având în vedere popularitatea largă a rețelelor sociale pentru comunicații personale și de afaceri, managerii IT ar trebui să elaboreze politici privind utilizarea corectă a acestor site-uri de către angajați, a spus Sophos. De asemenea, managerii IT ar trebui să ia în considerare dacă au nevoie de produse de securitate suplimentare dacă decid să permită accesul acestor site-uri din birou.

"Utilizatorii din interiorul companiei dvs. ar putea fi mai dispuși să facă clic pe un link într-un mesaj din peretele Facebook "De exemplu, multe departamente IT au instalat produse care scanează traficul de e-mail pentru a intercepta malware-ul și spam-ul, dar cu multe site-uri Web care sunt acum folosite pentru a găzdui programe malware, este un o idee bună de a instala, de asemenea, un dispozitiv de securitate care scanează tot traficul web al biroului și orice descărcări de software pe care angajații încearcă să le facă.

Până acum, atacul Facebook Wall pare să vizeze PC-urile Windows și laptopurile.

Facebook, care are aproximativ 80 de milioane de utilizatori activi din întreaga lume, nu a răspuns imediat la o solicitare de comentariu. player-ul devine aparent popular cu hackeri rău intenționați. În această săptămână, Adobe și-a anunțat propria avertizare că oamenii nu vor cădea pentru acest truc. Aparent, mesajul fals Flash face parte din alte atacuri malware care utilizează site-ul Twitter de microblogging și alte site-uri sociale.

Săptămâna trecută, compania de securitate Kaspersky Lab a avertizat că noii viermi vizează utilizatorii MySpace și Facebook prin mesaje și mesaje generate automat listele de prieteni.