Componente

Securitate

Naomi Directs Ruth

Naomi Directs Ruth
Anonim

Un program rău intenționat care a apărut pe Facebook.com la sfârșitul lunii iulie a apărut din nou, de data aceasta folosind site-urile Web Google pentru a furișa în jurul filtrelor de securitate.

Marți, cercetătorii de la un vânzător unificat de gestionare a amenințărilor Fortinet au observat că un program asemănător cu viermele Koobface a început să se răspândească pe site-urile Web Google Reader și Picasa. În atac, infractorii găzduiesc imagini care arată ca videoclipuri YouTube pe site-urile Google, sperând să-i înșele pe victime să descarce software troian rău intenționat.

Hackerii au declanșat inițial Koobface la sfârșitul lunii iulie, însă echipa de securitate Facebook a încetinit curând răspândirea prin blocarea Web-ului site-uri care găzduiau software-ul troian rău intenționat

Aceasta a determinat criminali să schimbe tactici, potrivit lui Guillaume Lovet, senior manager de cercetare la Fortinet. În acest ultim atac au găzduit fișiere care par a fi videoclipuri YouTube pe Picasa și Google Reader și au folosit Facebook pentru a le trimite victimelor.

Link-urile par a fi sigure deoarece merg pe site-urile Web Google.com, dar odată ce victima ajunge pe pagina Google Reader sau Picasa, el este invitat să facă clic pe un videoclip sau pe un link Web. Victimei i se spune atunci că trebuie să descarce un software de decompresie special pentru codec pentru a viziona videoclipul. Acest software este de fapt un program rău intenționat de Troian Horse, care este blocat de majoritatea programelor antivirus, potrivit Facebook.

Lovet crede că infractorii cibernetici din spatele lui Koobface au înșelat în mod deliberat mesajele de pe Facebook pentru a le ajuta să evite detecția prin filtre. >> "Lovet nu a văzut acest ultim atac folosiți codul de vierme de autocopiere pe care Koobface l-a folosit în august anul trecut, dar ar putea fi adăugat cu ușurință, a declarat Facebook

Facebook lucrează cu Google pentru a închide problema, a declarat purtătorul de cuvânt al Facebook Barry Schnitt.

Koobface a fost o preocupare de securitate de top pe Facebook din iulie. "A fost acolo în mod constant", a spus Schnitt, "dar a apărut ceva mai mult în ultima vreme."

Creatorii viermilor au folosit alte trucuri pentru a încerca să eludeze filtrele Facebook, a adăugat el. Au folosit funcția de mesagerie instantanee Facebook și au găzduit și link-uri rău intenționate pe site-uri precum Tinyurl.com și Bloglines.

Nimeni nu știe cât de răspândit este acest malware, dar când Koobface a apărut pentru prima oară pe scena, Facebook a spus că afectează mai puțin de 0,02% dintre utilizatori. Facebook are peste 110 milioane de utilizatori; 0.002 la sută dintre aceștia ar reprezenta 220.000 de utilizatori.

Experții în securitate au avertizat mult timp că modelul Web 2.0 de mash-up de a permite utilizatorilor să-și pună împreună propriul conținut din multe surse diferite creează în mod natural multe probleme de securitate. În parte, acest lucru se datorează faptului că permite oricui să posteze materiale pe domenii de încredere, cum ar fi Google.com.

"Cred că veți vedea mai multe din aceste lucruri", a declarat Petko Petkov, cercetător în domeniul securității cu GNUCitizen. > Cu intraneturile corporative care adoptă noi tehnologii, cum ar fi blogging-ul și Wikis, Petkov consideră că obiectivele corporative ar putea fi în curând potrivite pentru atac. "Dacă aveți un vierme în interiorul unei corporații care funcționează la fel ca și viermele pe Facebook, aveți o problemă enormă."