Skadelige Hackere Brug Facebook Wall for Malware Attack

Sophos sagde torsdag.

Væggen, en kerneegenskab af Facebook-profilsider, bruges af medlemmerne til at forlade hverandre meddeler, at udover tekst også kan indeholde fotos, videoer, musik og links til websteder.

Malwareangrebet kommer i form af en Wall-meddelelse, der angiveligt er indsendt af en ven, der opfordrer medlemmerne til at klikke på et link til se en video på et websted, der angiveligt hostes af Google, siger Graham Cluley, senior teknologisk konsulent for Sophos.

Linket tager dog brugere til en webside, der ikke er vært for Google, hvor de bliver fortalt, at de har brug for en Ny version af Adobes Flash player og opfordres til at downloade en eksekverbar fil for at se videoen.

Filen er virkelig en trojansk hest, Troj / Dloadr-BPL, der tragter anden ondsindet kode opdaget som Troj / Agent-HJX i brugernes maskiner. Når det har gjort det, viser det et billede af en domstol, der stikker tungen ud.

På overfladen kan dette virke som en praktisk joke fra en ven, i virkeligheden betyder det, at pc'en er blevet kompromitteret, og ondsindede hackere har vundet kontrollere det for at bruge det til en række forskellige formål, såsom at sende spam eller distribuere malware. "De ejer din pc nu," siger Cluley.

Ondsindede hackere har i mange år brugt denne malware distributionsteknik på e-mail-meddelelser, så mange brugere ved at undgå disse fælder. Men folk kan være mindre opmærksomme i mere lukkede og kontrollerede omgivelser som f.eks. Sociale netværk.

I dette tilfælde er den ondsindede vægbesked maskeret som kommer fra en person på brugerens liste over Facebook-venner, hvilket øger sandsynligheden for at linket bliver klikket på. "Vær meget mistanke om Wall posteringer, der beder dig om at klikke på et link for at se en video," sagde han.

Den ven, hvis navn vises med videoen, har fået sin pc- eller Facebook-konto kompromitteret på en eller anden måde, der tillader ondsindede hackere udføre handlinger uden vennens viden. Det er muligt, at den berørte ven tidligere faldt til "jester" -fælden, og hans pc- og Facebook-konti bruges til at udbrede ordningen, sagde han.

Angrebet er det seneste i en stigende tendens af ondsindede hackere, der bruger socialt Netværkssider til distribution af malware. Disse websteder tilbyder en attraktiv distributionskanal, fordi folk føler sig sikrere og mere villige til at følge links og udføre handlinger, hvis de tror, ​​at en ven opfordrer dem til at gøre det. Faktisk kan det være en ondsindet hacker, der udgør en ven, Hvis folk klikker på et tredjepartswebsted-link, og der vises en besked, der beder dem om at downloade software i deres maskiner, bør de aldrig fortsætte med softwaren Hent. Hvis de føler, at de skal opgradere deres Flash-afspiller, bør de kun gøre det fra Adobes websted, siger Cluley.

Nyhederne er også relevante for it-afdelinger i virksomheder, hvor medarbejdere får lov til at bruge Facebook på arbejdspladsen, sagde Sophos. I betragtning af den store popularitet af sociale netværk til personlig og erhvervskommunikation, bør it-ledere udarbejde politikker vedrørende korrekt brug af disse websteder af medarbejdere, sagde Sophos. IT-ledere bør også overveje, om de har brug for yderligere sikkerhedsartikler, hvis de beslutter at tillade adgang til disse websteder fra kontoret.

"Brugerne i dit firma kan være mere villige til at klikke på et link i en Facebook-vægmeddelelse end de ville i en corporate e-mail, "sagde han.

Mange IT-afdelinger har for eksempel installeret produkter, der scanner e-mail-trafik for at opfange malware og spam, men med mange websteder, der nu bruges til at være vært for malware, er det en god ide at også installere en sikkerhedsenhed, der scanner alle office webtrafik og eventuelle software downloads, som medarbejderne forsøger at lave.

Indtil videre har Facebook Wall-angrebet vist sig at målrette mod Windows-pc'er og bærbare computere.

Facebook, som har omkring 80 millioner aktive brugere over hele verden, svarede ikke umiddelbart på en anmodning om kommentarer.

Prompten til at downloade en opgraderet Flash afspiller er tilsyneladende blevet populær blandt ondsindede hackere. I denne uge annoncerede Adobe sin egen advarsel, at folk ikke skulle falde til dette trick. Tilsyneladende er den falske Flash-meddelelse en del af andre malwareangreb, der bruger microbloggingsite Twitter og andre sociale websteder.

Sikkerhedsselskabet Kaspersky Lab advarede i sidste uge om nye orme, der målretter mod MySpace og Facebook-brugere via automatisk genererede kommentarer og meddelelser til dem, der er på deres lister over venner.