Beskyt dit netværk fra Facebook Malware

Rapporter cirkulerer af endnu en malware-scam-målretning til Facebook-brugere. Den sociale størrelse af det sociale netværk kombineret med de iboende tillid brugere placerer i meddelelser fra venner og familie via Facebook gør det til et vigtigt mål for malwareangreb at udnytte.

Sikkerhedsanalytikerne hos AppRiver rapporterer, at de opdager en ny malware kampagnemålretning på Facebook. Kampagnen tricks intetanende brugere til at tro, at meddelelsen kommer fra Facebook. E-mailen synes at være et officielt Facebook-underretning, der angiver, at læseren kan genoprette forbindelse til venner, men meddelelsen er fuld af ondsindede links. Hvis du klikker på en af ​​de ondsindede links, vil du derefter omdirigere dem via flere forskellige websteder og indlæse malware på deres computer via en skjult iframe-udnyttelse.

Så hvad er big deal? Er dette malwareangreb i Facebook anderledes end ethvert andet ondsindet forsøg på at udnytte sociale netværk? En AppRiver-talsmand forklarer: "Hvad er helt unikt her er, at denne viruskampagne også rammer smartphone-enheder (specielt BlackBerrys på dette tidspunkt), som har Facebook-applikationen / ikonet installeret. Det betyder ikke kun at bruge e-mail, men også at udløse selve applikationen for at gøre kampagnen mere troværdig. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

AppRiver-talsmand tilføjede" Da den faktiske nyttelast ikke skubbes ned, før infektionen opstår, er dette en stor mulighed for svindlere til at teste længden af ​​deres kampagne. Hvis for eksempel svindlere kan køre applikationer på denne måde, kan det være en indikator for, hvad der skal komme i fremtiden: en lettere fjernelse af mobil enheds sikkerhedsbrud. Hvis det lykkes, kan svindlere have en dag kunne sende nyttelast for at angribe den mobile enhed, der forårsager et potentielt alvorligt databrud. "

AppRiver blokerede ca. 15.000 beskeder - eller 133 pr. minut - relateret til dette angreb. Fra og med i morges ser der ud til at være en dunkel aktivitet.

Dave Marcus, direktør for McAfee Labs Security Research Communications, tilbyder denne indsigt. "Malware og svindel, der er målrettet mod Facebook-brugere, er en meget almindelig begivenhed i dagens trussellandskab. Med op mod 500 millioner brugere vil cyberkriminelle fortsætte med at målrette Facebook-brugere og misbruge Facebook-mærket selv som socialteknik lokker i deres forskellige kriminelle ordninger."

Marcus råder: "Dagens brugere skal forstå de risici, der er forbundet med at surfe på internettet på en ubeskyttet eller uudviklet måde. Dagens internetbrugere skal se på sikre søgeteknologier, omfattende sikkerhedssuiter, der er konfigureret korrekt og opdateres dagligt, udfører regelmæssig daglig scanninger af deres computere og endda udvikle en sund skepsis af, hvad der finder sted i deres forskellige indbakke. "

Organisationer kan bare implementere politikker, der forbyder brugen af ​​sociale netværk på arbejdspladsen eller blokere adgangen til sociale netværkssider fra netværket. For virksomheder, der giver brugere mulighed for at oprette forbindelse til sociale netværkssider fra arbejde, skal IT-admins sikre, at brugerne bliver uddannet om muligheden for potentielle trusler og gør det muligt for dem at være forsigtige og se indkommende kommunikation med en vis mistanke - selv hvis de ser ud til at være fra en betroet kilde.

Følg TechAudit på Twitter.