Facebook Frimærker ud Malware Attack

Facebook har blokeret links mellem dets sociale netværk og malware-inficerede web websteder, hvor skadelige hackere har forsøgt at lokke Facebook-medlemmer.

"Vi har identificeret og blokeret muligheden for at linke til de ondsindede websteder fra hvor som helst på Facebook. Mindre end.002 procent af mennesker på Facebook er blevet ramt, alle af hvem vi meddelte og foreslog foranstaltninger til fjernelse af malware, "skrev Max Kelly, Facebooks sikkerhedschef, i et blogindlæg i fredags.

Sikkerhedsfirmaet Sophos advarede torsdag om angrebet, hvor ondsindede hackere var rettet mod intetanende Facebook Brugere via posteringer på webstedets Wall-funktion.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Væggen, en kerne komponent på Facebook-profil sider, bruges af medlemmerne til at forlade hinanden beskeder. Udsigtige medlemmer 'venner, ondsindede hackere sendte beskeder, der opfordrede brugerne til at klikke på et link for at se en video på et websted, som de fejlagtigt sagde, blev hostet af Google.

Men linket tog brugere til en uhyggelig webside, hvor de blev fortalt at downloade en ny version af Adobe Flash Player for at se videoen. Hvis brugerne godkendte downloaden, ville webstedet installere en trojansk hest, Troj / Dloadr-BPL, der tragte anden ondsindet kode opdaget som Troj / Agent-HJX i deres pc'er.

Derefter sætter et billede af en jester på tunge ud synes at gøre det til Facebook-medlemmer som en uskyldig praktisk joke af en ven. Faktisk var pc'en alvorligt kompromitteret og sat i kontrol med ondsindede hackere til at sende spam, distribuere malware og udføre andre skadelige handlinger, ifølge Sophos.

I sin advarsel tog sikkerhedsfirmaet også forretning og it-ledere siger, at malwareangreb via sociale netværk stiger, og at virksomhederne skal etablere politikker for medarbejderbrug af disse websteder fra kontoret.

Hvis virksomheder beslutter at tillade medarbejdere at bruge Facebook, MySpace, LinkedIn og andre websteder, bør de overveje at øge deres sikkerhedsprodukter med f.eks. enheder, der overvåger webtrafik og scanning af software-downloads, der er godkendt af slutbrugerne, ifølge Sophos.

I hans blogindlæg spørger Kelly Facebook medlemmer, hvoraf der er omkring 80 millioner aktive, at rapportere eventuelle spam-meddelelser, de modtager eller de poster, de ser, samt medlemmer, der sender truende eller upassende meddelelser.

"Jo flere rapporter vi får, jo lettere er det for os at reagere afgørende, "skrev han.

Et andet vigtigt tip: Del aldrig en Facebook-kodeord, ikke engang med nogen, der hævder at være fra virksomheden.

" Ingen Facebook-medarbejder vil nogensinde bede om det, og ingen ellers skulle vide det. Hvis du nogensinde bliver bedt om at logge ind på Facebook, skal du sørge for at den kommer fra en legitim Facebook-webadresse. Hvis noget ser ud eller føles, skal du gå direkte til www.facebook.com for at logge ind, "skrev Kelly.

Prompten for at downloade en opgraderet Flash-afspiller er tilsyneladende blevet populær blandt ondsindede hackere. Denne uge offentliggjorde Adobe sin egen advarsel advarsel folk ikke at falde for dette trick. Tilsyneladende er den falske Flash-meddelelse en del af andre malwareangreb, der bruger microbloggingsite Twitter og andre sociale websteder.

Sikkerhedsselskabet Kaspersky Lab i sidste uge advaret om nye orme rettet mod MySpace- og Facebook-brugere via automatisk genererede kommentarer og meddelelser til dem på deres venneliste.