Sivustot

Hakkeroidut Facebook-sovellukset johtavat väärennettyyn virustorjuntaohjelmaan

Help for hacked sites: Overview

Help for hacked sites: Overview
Anonim

Uusia sovelluksia ilmestyy Facebookissa. Valitettavasti osa niistä on väärennettyjä virustentorjuntaohjelmia.

Ohjelmistoyrityksen AVG: n tietohallintopäällikkö Roger Thompson huomasi jotain hauskaa. Venäläisen Web-sivuston, joka tunnetaan haittaohjelmien ylläpidosta, saatiin paljon viittauksia Facebookista.

Thompson löysi lisätutkimuksessaan, että viittaukset tulivat Facebook-sovelluksesta nimeltä "City Fire Department", jossa useat pelaajat vastaavat hätäpuheluihin. Sovellus oli muokattu iframe-tiedoston tuottamiseksi, mikä on tapa tuoda sisältöä yhdeltä verkkosivustolta toiselle.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Iframe tarjoaa koodin, joka yrittää hyödyntää tietokoneen ohjelmistojen haavoittuvuuksia. Jos se löytää yhden - prosessi, joka tapahtuu lähes välittömästi - lataa sitten väärennetyn Antivirus Pro 2010 -ohjelman. Thompson julkaisi kuvakaappauksia AVG: n blogissa.

Bogus-virustorjuntaohjelmat ovat olleet jo pitkään, tänä vuonna kasvavat haitat, sillä ne, jotka luovat heidät, näyttivät tehostavansa peliä. Kun tietokoneeseen asennetaan, ohjelmat nostavat käyttäjät ostamaan ne. Sovellukset, jotka voivat maksaa yli 60 dollaria, ovat yleensä hyödyttömiä todellisia turvallisuusuhkia vastaan.

Thompson ajatteli, että ihmiset, jotka kirjoittivat kaupungin palo-osaston, saattavat olla huijauksen takana. Mutta haitallinen koodi oli tosiasiallisesti isäntänä Facebookissa, mikä johti Thompsonin toteamaan, että City Fire Departmentin kehittäjät olivat tahattomasti Facebookin salasanansa, jonka hakija sai, minkä jälkeen sovellusta muutettiin.

Salasanan käyttöoikeudet saattaisi olla vaarassa phishing-huijaus tai kehittäjän tietokone olisi voinut olla hakkeroitu. City Fire Departmentin kehittäjät tunnustivat ongelman Facebookissa torstaina.

"Sovellus on otettu offline-tilassa, kunnes voimme ratkaista kaikki ongelmat", postin mukaan. "Ymmärrämme turhautumisen, jota jotkut käyttäjät tuntevat, ja päivitämme aikajanalla niin pian kuin voimme. Tietenkin meillä olisi mieluummin oikein toimiva peli, joka toimii puoliksi työskentelevän pelin sijaan."

Facebook on ilmoitettu. Sosiaalisen verkostoitumisen sivusto "varmasti ottaa turvallisuuden vakavasti, ja he reagoivat hyvin nopeasti, mutta vasemmalta kentältä tulevia asioita on vaikea puolustaa", Thompson sanoi.

Kolme tai neljä muuta sovellusta oli myös muutettu, Thompson sanoi. Facebook voi deaktivoida sovellukset, kunnes ne puhdistetaan. Tilanne muodostaa myös vaaran yrityksille, jotka voivat sallia niiden käyttäjien pääsyn Facebookiin palomuurinsa kautta, mikä avaa vektorin haittaohjelmien toimittamiseksi.

"Yrityksen palomuuri ei tarjoa minkäänlaista suojaa", Thompson sanoi.

Facebook-edustajia ei voitu välittömästi kommentoida.