Zaatakowane aplikacje Facebooka wiodące do fałszywego oprogramowania antywirusowego

Nowe aplikacje pojawiają się na Facebooku. Niestety, niektóre z nich to fałszywe programy antywirusowe.

Podczas badania witryn sieci Web, które hostują złośliwe oprogramowanie, Roger Thompson, główny specjalista ds. Bezpieczeństwa oprogramowania AVG, zauważył coś śmiesznego. Rosyjska strona internetowa znana z hostowania szkodliwego oprogramowania dostawała wiele odsyłaczy z Facebooka.

Po dalszych badaniach Thompson stwierdził, że skierowania pochodziły z aplikacji Facebooka "City Fire Department", w której wielu graczy reaguje na połączenia alarmowe. Aplikacja została zmodyfikowana w celu dostarczenia elementu iframe, który jest sposobem na przeniesienie treści z jednej witryny sieci Web do innej.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Element iframe wyświetla kod, który próbuje aby wykorzystać luki w oprogramowaniu komputera. Jeśli znajdzie taki - proces, który dzieje się niemal natychmiast - wówczas pobiera fałszywy program antywirusowy o nazwie Antivirus Pro 2010. Thompson opublikował zrzuty ekranu na blogu AVG.

Bogus programy antywirusowe istnieją już od dawna, ale " w tym roku stają się coraz bardziej dokuczliwe, ponieważ ci, którzy je stworzyli, najwyraźniej wzmocnili swoją grę. Po zainstalowaniu na komputerach programy nagrywają użytkowników, aby je kupić. Aplikacje, które mogą kosztować ponad 60 USD, są generalnie bezużyteczne w stosunku do rzeczywistych zagrożeń bezpieczeństwa.

Thompson myślał, że ludzie, którzy napisali Wydział Straży Miejskiej, mogą być za tym oszustwem. Ale złośliwy kod był faktycznie hostowany na Facebooku, co skłoniło Thompsona do stwierdzenia, że ​​twórcy City Fire Department nieumyślnie otrzymali hasła do Facebooka uzyskane przez hakera, po czym aplikacja została zmodyfikowana.

Dane uwierzytelniające hasła mogły zostać naruszone przez może zostać zhakowany phishing lub komputer dewelopera. Deweloperzy Straż Pożarnej w czwartek uznali problem na Facebooku.

"Aplikacja została usunięta, dopóki nie rozwiążemy wszystkich problemów", zgodnie z postem. "Rozumiemy frustrację odczuwaną przez niektórych użytkowników, a my zaktualizujemy ją tak szybko, jak to będzie możliwe. Oczywiście wolimy raczej poprawnie działającą grę zamiast gry pół-pracującej."

Facebook został powiadomiony. Serwis społecznościowy "z pewnością traktuje bezpieczeństwo poważnie i reaguje bardzo szybko, ale trudno jest bronić się przed tym, co wychodzi z lewego pola" - powiedział Thompson.

Trzy lub cztery inne aplikacje również zostały zmodyfikowane, powiedział Thompson. Facebook może dezaktywować aplikacje, dopóki nie zostaną oczyszczone. Sytuacja stwarza również zagrożenie dla przedsiębiorstw, które mogą zezwolić swoim użytkownikom na dostęp do Facebooka za pośrednictwem swojej zapory sieciowej, otwierając w ten sposób wektor dostarczający złośliwe oprogramowanie.

"Firmowa zapora sieciowa nie zapewnia żadnych zabezpieczeń" - powiedział Thompson.

Przedstawicielom Facebooka nie udało się natychmiast uzyskać komentarza.