Facebook Stamps out Malware Attack

Facebook on estänyt yhteydet sosiaalisen verkostoitumisensa sivuston sivustoja, joissa haitalliset hakkerit ovat yrittäneet houkutella Facebook-jäseniä.

"Olemme tunnistaneet ja estaneet kyvyn linkittää haitallisiin sivustoihin mistä tahansa Facebookista. Alle.002 prosenttia Facebookissa olevista ihmisistä on kärsinyt, kaikki joista olemme ilmoittaneet ja ehdottaneet toimenpiteitä haittaohjelmien poistamiseksi ", kirjoitti Max Kelly, Facebookin turvallisuuspäällikkö, blogipostissa varhain perjantaina.

Tietoturvayhtiö Sophos varoitti torstaina hyökkäyksestä, jossa haitalliset hakkerit kohdistavat epäilyttäviä Facebook

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Käyttäjät käyttävät jäseniä Facebook-profiilisivujen ydinkomponentissa viestien lähettämiseen. Käyttäjäkonserttien, haittaohjelmien hakkereiden esiintyminen ja viestien lähettäminen käyttäjille, jotka vaativat käyttäjiä napsauttamaan linkkiä, voivat katsella videota verkkosivustossa, jonka he ovat väärässä sanoneet, isäntänä Googlessa.

Linkki vie kuitenkin käyttäjille väärennetyn WWW-sivun, jossa heille kerrottiin lataa Adobe Flash Playerin uusi versio videon katsomiseksi. Jos käyttäjät ovat sallineet latauksen, sivusto asentaa troijalaisen Troj / Dloadr-BPL: n, joka ohjasi Troj / Agent-HJX: n havaitun haitallisen koodin tietokoneisiinsa.

näyttää siltä, ​​että Facebookin jäsenet tuntevat ystävänsä viattomalta käytännölliseltä vitsieltä. Itse asiassa tässä vaiheessa PC: tä oli vakavasti vaarantunut ja asetettu haittaohjelmien torjuntaan roskapostin lähettämiseksi, haittaohjelmien jakelemiseksi ja muiden haitallisten toimien suorittamiseksi Sophosin mukaan.

ja tietohallintopäälliköt sanovat, että haittaohjelmien hyökkäykset sosiaalisten verkkojen kautta ovat lisääntymässä ja että yritysten on luotava käytäntöjä näiden toimipaikkojen työntekijöiden käyttöön toimistosta.

Jos yritykset päättävät sallia työntekijöiden käyttää Facebook, MySpace, LinkedIn ja muut sivustoja, heidän pitäisi harkita turvallisuustuotteiden vahvistamista esimerkiksi Sophosin mukaan verkkoliikenteen valvomilla laitteilla ja skannaamalla loppukäyttäjien sallimia ohjelmistolatauksia.

Bloginsa lähettämisessä Kelly pyytää Facebook-jäseniä, joista on olemassa noin 80 miljoonaa aktiivista, ilmoittamaan heille vastaanottamansa roskapostiviestit tai niiden lähettämät viestit sekä kaikki jäsenet, jotka lähettävät uhkaavia tai sopimattomia viestejä.

"Mitä enemmän raportteja meillä on, sitä helpompi on

Toinen tärkeä vinkki: Älä koskaan jakaa Facebook-salasanaa, ei edes sellaisen henkilön kanssa, joka haluaa olla yrityksestä.

"Facebook-työntekijä ei koskaan pyydä sitä, eikä kukaan muuten pitäisi tietää se. Jos sinua kehotetaan kirjautumaan sisään Facebookiin, varmista, että se on peräisin oikeutetusta Facebook-verkko-osoitteesta. Jos jotain näyttää tai tuntuu, kirjaudu suoraan osoitteeseen www.facebook.com, "Kelly kirjoitti.

Päivitetyn Flash-soittimen lataaminen on ilmeisesti tullut suosittua haittaohjelmien hakkerien kanssa. varoitus ihmisille, jotka eivät ole pettäneet tätä temppua.Valitettavasti väärä Flash-viesti on osa muita haittaohjelmien hyökkäyksiä, jotka käyttävät microblogging-sivustoa Twitterissä ja muilla sosiaalisilla sivustoilla.

Viime viikolla vartiointilaitos Kaspersky Lab varoitti uusista matoista, jotka kohdistuvat MySpace- ja Facebook-käyttäjiin automaattisesti luodut kommentit ja viestit niiden ystävien luetteloihin.