Robak wykorzystuje Google do kroczenia wokół Facebooka

Znowu pojawił się złośliwy program, który pojawił się na Facebooku.com pod koniec lipca, tym razem wykorzystując witryny internetowe Google do wymyślania filtrów bezpieczeństwa.

We wtorek naukowcy z jednolitego dostawcy ds. zarządzania zagrożeniami Fortinet zauważyli, że program podobny do robaka Koobface zaczął używać Google Reader i serwisów Picasa do rozprzestrzeniania. Podczas ataku przestępcy hostują obrazy, które wyglądają jak filmy z YouTube na stronach Google, w nadziei, że prześladują one ofiary w celu pobrania złośliwego oprogramowania trojańskiego.

Hakerzy początkowo wypuścili Koobface pod koniec lipca, ale zespół ochrony Facebooka wkrótce zwolnił rozprzestrzenianie się, blokując sieć strony, które hostowały złośliwe oprogramowanie trojana.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

To skłoniło przestępców do zmiany taktyki, zgodnie z Guillaume Lovet, starszym kierownikiem ds. badań w firmie Fortinet. Podczas tego ostatniego ataku hostowali pliki, które wyglądają jak filmy z YouTube'a w Picasie i Czytniku Google, i używają Facebooka do wysyłania ich ofiarom.

Linki są bezpieczne, ponieważ trafiają do stron internetowych Google.com, ale gdy nadejdzie ofiara na stronie Czytnika Google lub Picasie jest on zaproszony do kliknięcia filmu lub łącza internetowego. Ofiara zostaje poinformowana, że ​​musi pobrać specjalne oprogramowanie do dekompresji kodeka, aby obejrzeć wideo. To oprogramowanie jest w rzeczywistości złośliwym programem dla koni trojańskich, który jest blokowany przez większość programów antywirusowych, według Facebooka.

Lovet uważa, że ​​cyberprzestępcy za Koobface celowo błędnie napisali swoje wiadomości na Facebooku, aby pomóc im uniknąć wykrycia przez filtry.

"Sommebody uupload a viideo z tobą na utubee. Shuold ese" czyta jedną wiadomość.

Lovet nie widział tego najnowszego ataku wykorzystującego samopoprawny kod robaka, który Koobface użył w sierpniu ubiegłego roku, ale można go łatwo dodać, Powiedział:

Facebook współpracuje z Google, aby rozwiązać problem, powiedział rzecznik Facebooka Barry Schnitt.

Koobface od lipca jest największym problemem bezpieczeństwa na Facebooku. "Cały czas tam był" - powiedział Schnitt. "Ale ostatnio pojawiło się nieco więcej."

Twórcy robaków wykorzystali inne sztuczki, aby ominąć filtry Facebooka, dodał. Korzystali z funkcji wiadomości błyskawicznych na Facebooku, a także hostowali swoje złośliwe linki w witrynach takich jak Tinyurl.com i Bloglines.

Nikt nie wie, jak rozpowszechnione jest to złośliwe oprogramowanie, ale kiedy Koobface po raz pierwszy pojawił się na scenie, Facebook powiedział, że to miało wpływ mniej niż 0,02 procent użytkowników. Facebook ma ponad 110 milionów użytkowników; 0,002 procent z tego stanowiłoby 220 000 użytkowników.

Eksperci od bezpieczeństwa ostrzegają, że model mash-up Web 2.0 umożliwiający użytkownikom tworzenie własnych treści z wielu różnych źródeł naturalnie stwarza wiele problemów związanych z bezpieczeństwem. Po części dlatego, że każdy może publikować materiały w zaufanych domenach, takich jak Google.com.

"Wierzę, że zobaczysz więcej takich rzeczy" - powiedział Petko Petkov, badacz bezpieczeństwa z GNUCitizen.

W korporacyjnych sieciach intranetowych przyjmujących nowe technologie, takie jak blogowanie i Wikis, Petkov uważa, że ​​korporacyjne cele mogą wkrótce nadejść do ataku. "Jeśli masz robaka wewnątrz korporacji, która działa tak samo jak robak na Facebooku, masz ogromny problem."