Suojaa verkko Facebook-haittaohjelmilta

Raportit kiertävät vielä yhtä haittaohjelmien huijausta, joka kohdistuu Facebookin käyttäjiin. Sosiaalisen verkon selkeä koko, yhdistettynä luontaiseen luottamusta käyttävään henkilöön, joka sijoittaa ystävien ja perheenjäsenten kautta Facebookin lähettämiin viesteihin, tekee siitä ensisijaisen tavoitteen haittaohjelmien hyökkäysten hyödyntämiselle.

AppRiverin turvallisuusanalyytikot raportoivat, että he havaitsevat uuden haittaohjelman kampanja, joka kohdistaa Facebookin. Kampanjassa tempaavat epäilyttävät käyttäjät ajattelemaan, että viesti tulee Facebookista. Sähköposti näyttää olevan virallinen Facebook-ilmoitus, josta ilmenee, että lukija voi muodostaa yhteyden kavereiden kanssa, mutta viesti on täynnä haitallisia linkkejä. Napsauttamalla jotain haitallisista linkistä ohjataan sitten heitä useilla eri verkkosivustoilla ja haetaan haittaohjelmia tietokoneelle piilotetun iframe-hyödyntämisen kautta.

Joten mikä on iso juttu? Onko tämä Facebook-haittaohjelmien hyökkäys erilainen kuin mikään muu pahantahtoinen yritys hyödyntää sosiaalisia verkostoja? AppRiver-tiedottaja selittää, että "ainutlaatuinen tässä on se, että tämä viruskampanja on myös osuma älypuhelimille (erityisesti BlackBerryille tällä hetkellä), joilla on Facebook-sovellus / kuvake asennettuna, toisin sanoen se ei ole pelkästään sähköpostin käyttöä vaan myös käynnistää itse sovellus "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

AppRiver-tiedottaja lisäsi:" Koska todellista hyötykuormaa ei paineta, kunnes tartunta tapahtuu, tämä on hieno Jos huijausyksiköt voivat kytkeä sovelluksia tällä tavoin, se voi olla merkki siitä, mikä tulevaisuudessa tulee olemaan: helpompi etäinen mobiililaitteen tietoturva. Jos onnistunut, huijarit voivat olla yksi päivä pystyy lähettämään hyötykuormat hyökkäämään mobiililaitteeseen, mikä voi johtaa mahdollisesti vakavaan tietojen rikkomiseen. "

AppRiver estänyt noin 15 000 viestiä - tai 133 minuuttia minuutissa - liittyvän tähän hyökkäykseen. Tänä aamuna näyttää siltä, ​​että toiminta on tylsää.

McAfee Labs Security Research Communicationsin johtaja Dave Marcus tarjoaa tämän näkemyksen. "Haittaohjelmat ja huijaukset, jotka kohdistavat Facebookin käyttäjiä, ovat hyvin yleisiä tapahtumia tämän päivän uhkailemassa. Yli 500 miljoonan käyttäjää kohden tietoverkkorikolliset jatkavat kohdistaa Facebookin käyttäjiä ja käyttävät väärin Facebook-tuotemerkkiä sosiaalisen suunnittelun houkutteluna eri rikosoikeudellisissa järjestelmissään."

Marcus kertoo: "Nykypäivän käyttäjien on ymmärrettävä internetin surffaamiseen liittyvät riskit suojaamattomalla tai kouluttamattomalla tavalla. Nykyajan Internetin käyttäjien on tarkasteltava turvallisia hakutekniikoita, kattavia tietoturvasisältöjä, jotka on määritetty oikein ja päivitettävä päivittäin, skannaa tietokoneitaan ja jopa kehittää terveellistä epäilystä siitä, millainen on heidän eri postilaatikoihinsa. "

Järjestöt voisivat vain toteuttaa käytäntöjä, jotka kieltävät sosiaalisen verkostoitumisen käytön työpaikalla tai estävät pääsyä sosiaalisen verkon sivustoihin verkosta. Yritysten, joiden avulla käyttäjät voivat liittyä sosiaalisen verkoston sivustoihin työstä, tietotekniikan ylläpitäjien on kuitenkin varmistettava, että käyttäjät ovat koulutettuja potentiaalisten uhkien luonteesta ja edellyttävät heitä varoittamaan ja tarkastelemaan tulevia tietoliikenneyhteyksiä epäilyttäen - jopa jos ne näyttävät olevan luotettavasta lähteestä.

Seuraa TechAudit Twitterissä.