Haittaohjelmat käyttävät Facebook Wall for Malware Attack

Sophos sanoi torstaina.

Wall, Facebook-profiilisivujen ydinominaisuutta käyttävät jäsenet, jotka lähtevät toiset viestit, jotka tekstin lisäksi voivat sisältää valokuvia, videoita, musiikkia ja linkkejä verkkosivustoihin.

Haittaohjelmien hyökkäys tulee Wall-viestin muodossa, jonka ystäväni lähetti, joka kehottaa jäseniä napsauttamaan linkkiä katsella videota Googlen oletettavasti ylläpitämässä Web-sivustossa, sanoo Graham Cluley, Sophosin johtava teknologiakonsultti.

Linkki vie kuitenkin käyttäjilleen sellaisen Web-sivun, jota ei ylläpitää Googlessa, jossa heille kerrotaan tarvitsevansa Adobe Flash Playerin uusi versio ja niitä kehotetaan lataamaan suoritustiedosto videon katselemiseen.

Tiedosto on todella troijalainen, Troj / Dloadr-BPL, joka kanavoittaa Troj / Agent-HJX: n havaitun haittaohjelman koodiksi käyttäjien koneisiin. Kun se on tehnyt niin, se näyttää kuvan siitä, että oikein johtaja tarttuu kielensä ulos.

Vaikka pinnalla tämä saattaa tuntua käytännölliseltä vitalta ystävältä, se todellisuudessa tarkoittaa sitä, että tietokone on vaarantunut ja haittaohjelmat hakkerit ovat saaneet hallita sitä käyttämään sitä useisiin eri tarkoituksiin, kuten roskapostin lähettämiseen tai haittaohjelmien jakeluun. "He nyt omistavat tietokoneesi", Cluley sanoi.

Haitalliset hakkerit ovat käyttäneet tätä haittaohjelmien jakelutekniikkaa monien vuosien ajan sähköpostiviesteissä, joten monet käyttäjät tietävät näiden ansojen välttämiseksi. Kuitenkin ihmiset saattavat olla vähemmän varuillaan suljetuissa ja kontrolloiduissa ympäristöissä, kuten sosiaalisen verkostoitumisen sivustoissa.

Esimerkiksi tässä haitallista Wall-viestiä naamioidaan käyttäjän Facebook-ystävien listalta tulevasta henkilöstä, mikä lisää todennäköisyys, että linkkiä napsautetaan. "Ole erittäin epäilyttävä Wall-lähetyksistä, jossa pyydät sinua napsauttamaan linkkiä katsomaan videota", hän sanoi.

Ystävä, jonka nimi näkyy videon kanssa, on saanut tietokoneensa tai Facebook-tilinsä vaarantuneen tavalla, joka antaa haitalliset hakkerit suorittaa toimia ilman ystäväsi tietämystä. On mahdollista, että asianomainen ystävä on aiemmin laskenut "Court Jester" ansaan, ja hänen PC: nsä ja Facebook-tilejään käytetään järjestelmän levittämiseen, hän sanoi.

Hyökkäys on viimeisin trendi haittaohjelmien käyttäjiä, jotka käyttävät sosiaalisia -verkostoyhteisöt haittaohjelmien levittämiseen. Nämä sivustot tarjoavat houkuttelevan jakelukanavan, koska ihmiset tuntevat itsensä turvallisemmiksi ja ovat halukkaampia seuraamaan linkkejä ja toteuttamaan toimia, jos he ajattelevat ystävänsä kehottavan heitä tekemään niin. Itse asiassa se voi olla haitallinen hakkeri poseeraa ystäväksi.

Jos ihmiset napsauttavat kolmannen osapuolen Web-sivuston linkkiä ja ilmestyy viesti, joka pyytää heitä lataamaan ohjelmistoja koneisiinsa, heidän ei pitäisi koskaan mennä eteenpäin ohjelmiston kanssa ladata. Jos he tuntevat, että heidän pitäisi päivittää Flash-soittimensa, heidän pitäisi tehdä se vain Adoben verkkosivuilta, Cluley sanoi.

Uutiset koskevat myös yritysten IT-osastoja, joissa työntekijöillä on mahdollisuus käyttää Facebooka työpaikalla, Sophos sanoi. Koska sosiaalisen verkostoitumisen laaja suosio henkilökohtaiselle ja liike-elämän viestinnälle, IT-johtajien tulisi laatia toimintasuunnitelma näiden sivustojen asianmukaisesta käytöstä työntekijöille, Sophos totesi. IT-johtajien tulisi myös harkita, tarvitsevatko he tarvitsevat lisävarusteita, jos he päättävät sallia näiden sivustojen pääsyn toimistoon.

"Yrityksesi sisäiset käyttäjät voivat olla halukkaampia napsauttamaan Facebook Wall -viestissä olevaa linkkiä Esimerkiksi monet IT-osastot ovat asentaneet tuotteita, jotka skannaavat sähköpostiliikennettä haittaohjelmien ja roskapostien välittämiseksi, mutta useilla verkkosivuilla, joita käytetään nykyään haittaohjelmien ylläpitämiseksi, se on hyvä idea myös asentaa turvalaite, joka skannaa kaiken toimiston web-liikenteen ja mitä ohjelmiston latauksia työntekijät yrittävät tehdä.

Toistaiseksi Facebook Wall -hyökkäys näyttää kohdistuvan Windows-tietokoneisiin ja kannettaviin tietokoneisiin.

Facebook, jolla on maailmanlaajuisesti noin 80 miljoonaa aktiivista käyttäjää, ei vastannut välittömästi kommentointipyyntöön.

Päivitetty Flash pelaaja on ilmeisesti suosittu haitallisten hakkereiden kanssa. Tällä viikolla Adobe julkaisi oman hälytysvaroituksensa, joka varoittaa ihmisiä siitä, että hän ei kuulu tähän temppuun. Ilmeisesti väärä Flash-viesti on osa muita haittaohjelmien iskuja, jotka käyttävät microblogging-sivustoa Twitter ja muita sosiaalisia sivustoja.

Viime viikolla vartiointilaitos Kaspersky Lab varoitti uusista matoista, jotka kohdistavat MySpace- ja Facebook-käyttäjät automaattisesti tuotetuilla kommentteilla ja viesteillä heidän ystäväluettelonsa.