How to Protect Your Computer From Viruses and Hackers
Nye applikationer vender op på Facebook. Desværre er nogle af dem falske antivirusprogrammer.
Mens der undersøges websteder, der er vært for ondsindet software, bemærkede Roger Thompson, chefforsker for software sikkerhedsselskabet AVG, noget sjovt. En russisk hjemmeside kendt for hosting malware fik mange henvisninger fra Facebook.
Ved yderligere undersøgelser fandt Thompson henvisningerne fra et Facebook-program kaldet "City Fire Department", et spil hvor flere spillere reagerer på nødopkald. Ansøgningen er blevet ændret til at levere en iframe, som er en måde at bringe indhold fra et websted til et andet.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Iframe serverer kode, der forsøger at udnytte sårbarheder i pc'ens software. Hvis det finder en - en proces der sker næsten øjeblikkeligt - downloader den derefter et falskt antivirusprogram, der hedder Antivirus Pro 2010. Thompson har indsendt screenshots på AVGs blog.
Bog antivirusprogrammer har eksisteret i lang tid, men de ' Jeg er blevet en stigende gener i år, da de, der skaber dem, syntes at have styrket deres spil. Når de installeres på computere, bruger programmene brugerne til at købe dem. Applikationerne, som kan koste op til US $ 60, er generelt ubrugelige mod virkelige sikkerhedstrusler.
Thompson troede, at de mennesker, der skrev City Fire Department, kunne være bag svindel. Men den ondsindede kode var rent faktisk vært på Facebook, hvilket førte Thompson til at teoretisere, at udviklerne af City Fire Department ved et uheld havde deres Facebook-adgangskoder opnået af en hacker, hvorefter ansøgningen blev ændret.
Passordets legitimationsoplysninger kunne have været kompromitteret gennem en phishing-svindel eller en udviklers pc kunne have været hacket. Byens brandvæsenets udviklere anerkendte et problem på Facebook i torsdag.
"Programmet er taget offline, indtil vi kan løse alle problemer," ifølge posten. "Vi forstår den frustration, som nogle brugere føler, og vi vil opdatere med en tidslinje så hurtigt som muligt." Vi har selvfølgelig ret til at have et velfungerende spil, der kører i stedet for et halvt arbejdende spil. "
Facebook er blevet underrettet. Socialnetværkswebstedet "tager sikkerheden alvorligt, og de reagerer meget hurtigt, men de ting, der kommer ud af venstre felt, er svære at forsvare imod," sagde Thompson.
Tre eller fire andre applikationer var også blevet ændret, sagde Thompson. Facebook kan deaktivere applikationerne, indtil de er ryddet op. Situationen udgør også en fare for virksomheder, der kan give deres brugere adgang til Facebook via deres firewall og dermed åbne en vektor for at levere malware.
"Firmaflugvæggen giver ingen sikkerhed," sagde Thompson.
Facebook-repræsentanter kunne ikke umiddelbart nås til kommentarer.
Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.
Google Docs tilbyder gratis browserbaserede produktivitetsprogrammer med grundlæggende funktioner, der matcher Office-apps. Mens jeg ofte bruger den service, er jeg især interesseret i Zoho-pakken. Dets apps omfatter en renere grænseflade og et par funktioner ud over Googles muligheder.
En falsk AMBER Alert om en 3-årig pige, der blev bortført af en mand i Stockton, Californien, spredte sig hurtigt på Twitter torsdag, men rapporten er et hoax . Fænomenet er en gentagelse af en juli-hændelse, da en lignende falsk advarsel lavede runderne på det mikroblogende websted og også spredes via mobiltelefonens tekstbesked.
I den seneste hændelse har hundredvis af velmenende Twitter-brugere sendt en besked ligner denne:
En uger senere, er hun bekymret og ked af det, fordi en cd, der fulgte med kameraet indeholdt en weblink, der tilsyneladende inficerede sin pc med falsk antivirus software.
Hendes historie viser, hvor nemt malware kan komme ind på computere af intetanende forbrugere i en tid, hvor cyberkriminelle bliver ekspert på at hacke legitime websteder til at byde på deres besøgende.