Złośliwi hakerzy Użyj ściany Facebooka do ataku złośliwego oprogramowania

Facebook użytkownicy są atakowani przez złośliwych hakerów za pośrednictwem postów w popularnej sekcji na stronie społecznościowej, firma zajmująca się bezpieczeństwem

Sophos powiedział w czwartek.

The Wall, podstawowa cecha stron profilów na Facebooku, jest używana przez członków do opuszczenia wszystkie inne wiadomości, które oprócz tekstu mogą zawierać również zdjęcia, wideo, muzykę i linki do stron internetowych.

Atak złośliwego oprogramowania ma postać wiadomości na ścianie rzekomo opublikowanej przez znajomego, który zachęca członków do kliknięcia łącza do obejrzyj film na stronie internetowej podobno hostowanej przez Google, powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.

Jednak link przenosi użytkowników do strony internetowej, która nie jest hostowana przez Google, gdzie powiedziano im, że potrzebują nowa wersja odtwarzacza Flash Adobe i są proszeni o pobranie pliku wykonywalnego, aby obejrzeć wideo.

Plik jest naprawdę koniem trojańskim, Troj / Dloadr-BPL, który lejka inny złośliwy kod wykryty jako Troj / Agent-HJX na komputerach użytkowników. Kiedy to zrobi, wyświetli obraz błazna, który wytyka mu język.

Podczas gdy na powierzchni może to wydawać się praktycznym żartem przyjaciela, w rzeczywistości oznacza to, że komputer został złamany, a hakerzy zdobyli złośliwą umiejętność kontroluj go, aby używać go do różnych celów, takich jak wysyłanie spamu lub dystrybucja złośliwego oprogramowania. "Teraz są właścicielami twojego komputera" - powiedział Cluley.

Złośliwi hakerzy stosują tę technikę dystrybucji szkodliwego oprogramowania przez wiele lat w wiadomościach e-mail, więc wielu użytkowników wie, że należy unikać tych pułapek. Jednak ludzie mogą być mniej czujni w bardziej zamkniętych i kontrolowanych środowiskach, takich jak serwisy społecznościowe.

Na przykład w tym przypadku złośliwa wiadomość na ścianie jest zamaskowana jako pochodząca od kogoś z listy znajomych użytkownika Facebooka, co zwiększa prawdopodobieństwo, że link zostanie kliknięty. "Bądźcie bardzo podejrzliwi wobec postów na Wallie z prośbą o kliknięcie na link do obejrzenia filmu" - powiedział.

Przyjaciel, którego nazwisko pojawia się wraz z filmem, ma skompromitowane konto na PC lub Facebooku w sposób, który pozwala złośliwym hakerom wykonywać czynności bez wiedzy znajomego. Możliwe, że poszkodowany przyjaciel wpadł w pułapkę "dwornego błazna", a jego konta na PC i Facebooku są używane do propagowania tego systemu, powiedział.

Atak jest najnowszym trendem w rozwoju złośliwych hakerów wykorzystujących społeczność -sieci internetowych do dystrybucji złośliwego oprogramowania. Witryny te oferują atrakcyjny kanał dystrybucji, ponieważ ludzie czują się bezpieczniej i chętniej podążają za linkami i wykonują działania, jeśli uważają, że zachęci ich to przyjaciel. W rzeczywistości może to być złośliwy hacker podszywający się pod przyjaciela, Jeśli ktoś kliknie na link strony trzeciej i wyświetli się komunikat z prośbą o pobranie oprogramowania na swoje maszyny, nigdy nie powinien rozpoczynać z oprogramowaniem pobieranie. Jeśli uważają, że powinni uaktualnić Flash Playera, powinni to zrobić tylko ze strony internetowej Adobe, powiedział Cluley.

Wiadomości są również istotne dla działów IT firm, w których pracownicy mogą korzystać z Facebooka w pracy, powiedział Sophos. Biorąc pod uwagę szeroką popularność sieci społecznościowych w komunikacji osobistej i biznesowej, menedżerowie IT powinni opracować zasady dotyczące właściwego korzystania z tych witryn przez pracowników, powiedział Sophos. Menedżerowie IT powinni również rozważyć, czy potrzebują dodatkowych produktów zabezpieczających, jeśli zdecydują się zezwolić na dostęp do tych witryn z biura.

"Użytkownicy w Twojej firmie mogą być bardziej skłonni kliknąć łącze w wiadomości na Facebooku. w firmowym e-mailu ", powiedział.

Na przykład wiele działów IT zainstalowało produkty skanujące ruch e-mail w celu przechwytywania złośliwego oprogramowania i spamu, ale w przypadku wielu witryn internetowych, które są obecnie używane do hostowania szkodliwego oprogramowania, jest to dobrym pomysłem jest również zainstalowanie urządzenia zabezpieczającego, które skanuje cały ruch sieciowy w biurze i wszelkie pliki do pobrania oprogramowania, które próbują wykonać pracownicy.

Jak dotąd atak na ścianę na Facebooku wydaje się być skierowany do komputerów i laptopów z systemem Windows.

Facebook, który ma około 80 milionów aktywnych użytkowników na całym świecie, nie odpowiedział natychmiast na prośbę o komentarz.

Prośba o uaktualnienie Flasha gracz najwyraźniej staje się popularny wśród złośliwych hakerów. W tym tygodniu Adobe opublikował własne ostrzeżenia ostrzegające ludzi, aby nie wpadli na tę sztuczkę. Najwyraźniej fałszywy komunikat Flash jest częścią innych ataków złośliwego oprogramowania, które wykorzystują witrynę mikroblogowania na Twitterze i inne serwisy społecznościowe.

W ubiegłym tygodniu firma ochroniarska Kaspersky Lab ostrzegała przed nowymi robakami atakującymi użytkowników MySpace i Facebooka za pomocą automatycznie generowanych komentarzy i wiadomości do tych na ich listy znajomych.