Worm käyttää Googlea Facebookille

Facebook.comin heinäkuun lopulla alkanut haittaohjelmat ovat jälleen nousseet, tällä kertaa käyttämällä Googlen verkkosivustoja hiipivien tietosuojasuodattimien avulla.

Tiistaina yhtenäisen uhkaohjauksen myyjä Fortinet huomasi, että ohjelma, joka oli samanlainen kuin Koobface-mato, oli alkanut käyttää Google Readerin ja Picasan verkkosivustoja levittämään. Hyökkäyksissä rikolliset ylläpitävät kuvia, jotka näyttävät YouTube-videoilta Google-sivuilta, toivoen uhrien joutuvan lataamaan haittaohjelmia Trojan-ohjelmistosta.

Hakkerit aloittivat Koobfacein alkuvuodesta heinäkuun lopulla, mutta Facebookin tietoturvaryhmä hidasti levinneisyyttään estämällä verkon sivustoja, jotka isännöivät haittaohjelmia Trojan-ohjelmistoa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä on pyytänyt rikollisia muuttamaan taktiikkaa Guillaume Lovetin, Fortinetin johtavan tutkimusjohtajan mukaan. Viimeisimmässä hyökkäyksessä he ovat isännöineet tiedostoja, jotka näyttävät olevan YouTube-videoita Picasassa ja Google Readerissä ja käyttävät Facebookia lähettämään heidät uhreille.

Linkit ovat turvallisia, koska he menevät Googlen Web-sivustoihin, mutta kun uhri saapuu Google-syötteenlukija- tai Picasa-sivulta hänet kutsutaan napsauttamalla videota tai verkkosivustoa. Uhreille kerrotaan, että hänen on ladattava erityinen koodekin purkuohjelmisto videon katselemiseen.

Lovet uskoo, että Koobfacein takana olevat cyber-rikolliset ovat tahallaan kirjoitta- neet virheellisesti Facebook-viestejään auttaakseen heitä välttämään suodattimien havaitsemista.

9 "Lovet ei ole nähnyt tämän viimeisimmän hyökkäyksen käyttämään itse kopioivaa mato-koodia, jota Koobface käytti viime elokuussa, mutta se olisi helposti lisättävää, hän sanoi.

Facebook työskentelee Googlen kanssa ongelman lopettamiseksi, sanoi Facebook-tiedottaja Barry Schnitt.

Koobface on ollut huipussahuippu Facebookissa heinäkuusta lähtien. "Se on ollut olemassa jatkuvasti", Schnitt sanoi, "mutta se on noussut hieman viime aikoina."

Matoja luojat ovat käyttäneet muita temppuja yrittäessään kiertää Facebook-suodattimia, hän lisäsi. He ovat käyttäneet Facebookin pikaviestintäominaisuutta ja isännöivät haitallisia linkkejä sivustoihin, kuten Tinyurl.com ja Bloglines.

Kukaan ei tiedä, kuinka laajalle levinnyt haittaohjelma on, mutta kun Koobface ilmestyi kohtaukselle, Facebook sanoi, että se vaikutti alle 0,02 prosenttia käyttäjistä. Facebookilla on yli 110 miljoonaa käyttäjää. 0,002 prosenttia siitä edustaisi 220 000 käyttäjää.

Tietoturva-asiantuntijat ovat jo pitkään varoittaneet, että Web 2.0 -mallinnusmalli, jonka avulla käyttäjät voivat yhdistää oman sisällön monista eri lähteistä, luo luonnollisesti monia turvallisuusongelmia. Osittain tämä johtuu siitä, että se sallii kenenkään lähettää materiaalia luotettavilla verkkotunnuksilla, kuten Google.com-sivustolla.

"Uskon, että näet enemmän tästä tavasta", sanoi GNUCitizenin tietoturva-tutkija Petko Petkov.

Yritysyhteisöjen, jotka käyttävät uusia tekniikoita, kuten bloggausta ja Wikiaa, Petkovin mielestä yrityskohteet voivat pian olla kypsät hyökkäykseen. "Jos sinulla on mato, joka toimii samalla tavalla kuin mato Facebookissa, sinulla on valtava ongelma."