Facebook odcina atak złośliwego oprogramowania

Facebook zablokował linki między swoją witryną społecznościową a zainfekowaną złośliwym Internetem strony, do których hakerzy próbowali zwabić członków Facebooka.

"Zidentyfikowaliśmy i zablokowaliśmy możliwość linkowania do złośliwych stron z dowolnego miejsca na Facebooku. Mniej niż.002 procent osób na Facebooku zostało naruszonych, wszystkie o których powiadomiliśmy i zasugerowaliśmy kroki, aby usunąć szkodliwe oprogramowanie "- napisał Max Kelly, szef ochrony Facebooka na blogu w pierwszy piątek.

Firma ochroniarska Sophos ostrzegała w czwartek przed atakiem, w którym złośliwi hakerzy atakowali niczego nie podejrzewającego Facebooka użytkowników za pośrednictwem postów w funkcji Ściany witryny.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ściana, główny składnik stron profilów na Facebooku, jest używana przez członków do wysyłania sobie nawzajem wiadomości. Podszywanie się pod znajomych członków, złośliwi hakerzy zamieścili wiadomości zachęcające użytkowników do kliknięcia linku w celu wyświetlenia filmu w witrynie internetowej, którą fałszywie stwierdziły, że jest hostowana przez Google.

Jednak link przejął użytkowników do fałszywej strony internetowej, na której zostali oni poinformowani pobrać nową wersję odtwarzacza Flash Adobe'a, aby obejrzeć wideo. Jeśli użytkownicy autoryzowali pobieranie, witryna zainstalowałaby konia trojańskiego, Troj / Dloadr-BPL, który uruchomiłby inny złośliwy kod wykryty jako Troj / Agent-HJX na swoich komputerach.

Następnie obraz błazna sądu trzymającego język na zewnątrz, wydaje się, że członkowie Facebooka lubią niewinny żart przyjacielski. Faktycznie, w tym momencie komputer został poważnie zagrożony i poddał kontroli złośliwych hakerów za wysyłanie spamu, dystrybucję złośliwego oprogramowania i wykonywanie innych szkodliwych działań, zgodnie z Sophos.

W swoim ostrzeżeniu, firma ochroniarska zajęła się również biznesem oraz menedżerów IT, którzy twierdzą, że ataki szkodliwego oprogramowania za pośrednictwem sieci społecznościowych stają się coraz częstsze i że firmy muszą ustanowić zasady dotyczące korzystania przez pracowników z tych witryn z biura.

Jeśli firmy zdecydują się zezwolić pracownikom na korzystanie z Facebooka, MySpace, LinkedIn i innych strony powinny rozważyć wzmocnienie swoich produktów bezpieczeństwa za pomocą, na przykład, urządzeń monitorujących ruch sieciowy i skanować pobrania oprogramowania autoryzowane przez użytkowników końcowych, zgodnie z Sophos.

W swoim blogu Kelly pyta członków Facebooka, których są około 80 milionów aktywnych, do zgłaszania wszelkich otrzymywanych wiadomości spamowych lub postów, które widzą, a także do wszystkich członków, którzy publikują groźne lub nieodpowiednie wiadomości.

"Im więcej raportów otrzymamy, tym łatwiej jest abyśmy mogli zdecydowanie zareagować - napisał.

Kolejna ważna wskazówka: nigdy nie udostępniaj hasła na Facebooku, nawet z kimś, kto rzekomo pochodzi z firmy.

"Żaden pracownik Facebooka nigdy o to nie poprosi, i nikt jeszcze powinien to wiedzieć. Jeśli kiedykolwiek zostaniesz poproszony o zalogowanie się na Facebooku, upewnij się, że pochodzi z wiarygodnego adresu internetowego Facebooka. Jeśli coś wygląda lub czuje, przejdź bezpośrednio na stronę www.facebook.com, aby się zalogować - napisał Kelly.

Monit o pobranie uaktualnionego odtwarzacza Flash najwyraźniej staje się popularny wśród złośliwych hakerów. W tym tygodniu Adobe opublikował własny alert Najwyraźniej fałszywy komunikat Flash jest częścią innych ataków złośliwego oprogramowania, które wykorzystują witrynę mikroblogowania na Twitterze i inne serwisy społecznościowe.

W zeszłym tygodniu firma ochroniarska Kaspersky Lab ostrzegła przed nowymi robakami atakującymi użytkowników MySpace i Facebook poprzez automatycznie generowane komentarze i wiadomości do tych na swoich listach znajomych.