Facebook Invasion: Varokaa uutta "älykäs mato"

Sattumien Facebook-ryhmiin kohdistuneiden kaappausten takia kuuma uutuus, uusi muunnelma vanha mato on indeksoi tiensä sosiaalisen verkoston seinämiin. Hyökkääjät ovat julkaisseet päivitetyn, älykkäämmän version pahamaineisesta Koobface-viruksesta, tietoturva-analyytikot sanovat - ja kukaan voisi tulla sen seuraava uhri.

Facebook Hijack

Ensinnäkin kaappaus: organisaatio nimeltä Control Your Info ilmeisesti valvoi jopa 300 Facebook-ryhmää viimeisten monien päivien aikana. Jäsenet lisäsivät omat logonsa sivuille ilmoittaen, että he "kaapasivat" ryhmät ja linkin takaisin omaan sivustoonsa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

(Facebook ylläpitää luottamuksellisia tietoja ei koskaan paljastettu - asianomaiset ryhmät, edustajat sanovat, hylättiin ja avoin kaikille jäsenille.)

"Säätietoasi" -Web-sivustossa todetaan, että organisaation tehtävänä oli paljastaa sosiaalisen media - sopiva seuranta tämän päivän uuden uhkan kanssa.

Facebookin uusi huolenaihe

Uusi uhka on tuttu nimi. Koobface - joka muuten on Facebook-sanan anagrammi - esiin ensimmäisen kerran vuoden 2008 puolivälissä ja se on käyttänyt käyttäjiä siitä lähtien.

Mato tyypillisesti toimii kaapata tietokoneesi, lähettää viestejä tai seinäpostit ystävillesi. Viesteissä on linkkejä, jotka näyttävät olevan hauskoja videoita tai riskin kuvia henkilöistä, joita sinä ja ystäväsi tietävät. Jokainen, joka seuraa linkkejä, kuitenkin lopulta päätyy tartunnan haittaohjelmat itse - tavallisesti väärällä ohjelmistopäivityksellä, joka ponnahtaa näyttöön.

Päivitetty Koobface-muunnelma, mukaan viruksen torjunta joukkue osoitteessa Trend Micro vie asioita eteenpäin automatisoimalla koko prosessin. Sen sijaan, että riippuisi pelkästään todellisista tileistä haitallisten yhteyksien levittämiseksi, hyökkääjät ovat löytäneet keinon, että botit tekevät tarjouksensa.

Näin Trend Micro sanoo, että se tapahtuu: Botnetit rekisteröivät uusia Facebook-tilejä ja vahvistavat ne mukana seuraaviin Gmail-osoitteisiin, kaikki ilman ihmisen vuorovaikutusta. Zombie-tilit liittymään Facebook-ryhmiin, lisäämällä ystäviä ja lähettämällä vaarallisia linkkejä näiden ihmisten seinämille.

"Tämä uusi komponentti käyttäytyy kuin säännöllinen Internet-käyttäjä, joka alkaa muodostaa yhteyden Facebookin ystävien kanssa", kertoo Jonell Baltazar uhkaa tutkijaa Trend Micro: n kanssa. "Tilillä olevat yksityiskohdat ovat täydellisiä, kuten valokuva, syntymäpäivä, suosikki musiikki ja suosikkikirjat."

Järjestelmä on jopa edistynyt riittävästi seuraamaan Facebookin sallittuja ystävien enimmäismääriä, sanoo Baltazar, huomion väärään tarkoitukseen.

Facebook Protection

Joten, mitä voit tehdä, jotta pysyt turvallisena tältä Koobin kasvotilalta? Vaiheet eivät ole mitään, mitä et ole kuullut ennen: Pidä virustorjuntaohjelmasi ajan tasalla ja käytä järkeä.

Virustorjuntaohjelmisto ilmoittaa sinulle, jos napsautat sivustoa, jonka tiedetään olevan haittaohjelmien ylläpito - ja juuri siellä nämä Koobface-linkit haluavat viedä sinut. Helpoin tapa pysyä turvallisena on vain olla varovainen valitsemalla mitä napsautat.

Jos näet linkin, joka näyttää kyseenalaiselta, vaikka se on jollakasta, jonka nimeä tiedät, älä seuraa sitä. Jos löydät itsesi verkkosivulta, joka pyytää sinua lataamaan ohjelmistopäivityksen, älä tee sitä. Sen sijaan sulje ikkuna ja mene suoraan ohjelmiston myyjän omalle Web-sivulle, jotta näet, onko päivitys todellakin.

Muussa tapauksessa saatat päätyä Koobin hajotettuun kasvoisi - ja riittää, se on yksi kohtalo, jota sinun olisi parempi välttää.

JR Raphael on geek-humoristisen sivuston eSarcasmin perustaja. Voit pysyä hänen kanssaan Twitterissä: @jr_raphael.