Facebook Invasion: Pas på New 'Smart' Worm

Hot på hælene ved en rapporteret kapring af hundredvis af Facebook-grupper, en ny variation på en gammel orm kryper ind i det sociale netværkets vægge. Attackere har udgivet en opdateret og mere intelligent version af den berygtede Koobface-virus, siger sikkerhedsanalytikere - og alle kan blive deres næste offer.

Facebook Hijack

Først, kapringen: En organisation kaldet "Control Your Info" tilsyneladende tog kontrol over så mange som 300 Facebook-grupper i løbet af de sidste dage. Medlemmer tilføjede deres eget logo på siderne og annoncerede, at de havde "kapret" grupperne og givet et link tilbage til deres eget websted.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

(Facebook opretholder ingen fortrolige oplysninger blev nogensinde udsat - de berørte grupper, repræsentanter siger, blev overgivet og åben for ethvert medlem at overtage.)

Webstedet "Control Your Info" angiver, at organisationens mission var at udsætte sikkerhedshuller i social medier - en passende sigue til dagens nye trussel.

Facebook's New Concern

Den nye trussel har et kendt navn. Koobface - som forresten er et anagram af ordet Facebook - første gang dukkede op i midten af ​​2008 og har siden før været skadelige brugere.

Ormen virker typisk ved at overtage din pc og derefter sende beskeder eller vægposteringer til dine venner. Meddelelserne indeholder links til hvad der synes at være sjove videoer eller risqué billeder af folk, du og dine venner kender. Enhver, der følger linkene, vil i sidste ende ende med at blive smittet med malware selv - som regel ved hjælp af en falsk softwareopdatering, der dukker op på skærmen.

Den opdaterede Koobface-variation ifølge virusstyret på Trend Micro, tager tingene et skridt videre ved at automatisere hele processen. I stedet for at udelukkende afhænge af reelle konti for at sprede de ondsindede links, har angriberne fundet en måde at få bots til at byde på.

Sådan fortæller Trend Micro, at det sker: Botnets registrerer nye Facebook-konti og bekræfter dem via ledsagende Gmail-adresser, alle uden nogen menneskelig interaktion. Zombie-konti deltager derefter i Facebook-grupper, tilføjer venner og sender farlige links til disse folks vægge.

"Denne nye komponent opfører sig som en almindelig internetbruger, der begynder at forbinde med venner i Facebook", forklarer Jonell Baltazar, en avanceret trusler forsker med Trend Micro. "Oplysningerne om kontoen er komplette, f.eks. Et foto, fødselsdato, yndlingsmusik og yndlingsbøger."

Systemet er endda avanceret nok til at overvåge maksimale veniveauer tilladt af Facebook, siger Baltazar for at undgå at tegne nogen opmærksomhed på den uønskede konto.

Facebook-beskyttelse

Så hvad kan du gøre for at holde dig sikker fra denne Koob-ansete skurk? Trinnene er intet, du ikke har hørt før: Hold dit antivirusprogram opdateret, og brug en vis sund fornuft.

Antivirusprogrammer vil advare dig, hvis du klikker på et websted, der er kendt for at være vært for malware - og det er præcis hvor Disse Koobface links ønsker at tage dig. Den nemmeste måde at være sikker på er da bare at være forsigtig med at vælge, hvad du klikker.

Hvis du ser et link, der ser tvivlsomt ud, selvom det er fra en, hvis navn du ved, skal du ikke følge det. Og hvis du finder dig selv på en webside, der beder dig om at downloade en softwareopdatering, skal du ikke gøre det. I stedet skal du lukke vinduet og gå direkte til softwareleverandørens egen webside for at se, om opdateringen er den rigtige aftale.

Ellers kan du ende med at Koob smørret over hele dit ansigt - og det er nok at sige, det er en skæbne du hellere ville undgå.

JR Raphael er medstifter af geek-humor site eSarcasm. Du kan følge med ham på Twitter: @jr_raphael.