Facebook Mga selyo sa labas ng Malware Attack

"Nakilala at na-block namin ang kakayahang mag-link sa mga nakakahamak na website mula sa kahit saan sa Facebook. Mas mababa sa.002 porsyento ng mga tao sa Facebook ang naapektuhan, lahat na sinabihan namin at iminungkahing mga hakbang upang alisin ang malware, "ang isinulat ni Max Kelly, ang pinuno ng seguridad ng Facebook, sa isang post sa blog na maagang Biyernes.

Security company Sophos ay nagbabala noong Huwebes tungkol sa atake, kung saan ang mga nakakahamak na hacker ay nagta-target ng hindi mapagkakatiwalaang Facebook mga gumagamit sa pamamagitan ng mga pag-post sa tampok na Wall ng site.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ang Wall, isang pangunahing bahagi ng mga pahina ng profile sa Facebook, ay ginagamit ng mga miyembro upang mag-iwan ng iba pang mga mensahe. Nagpapanggap ng mga kaibigan ng miyembro, ang mga nakakahamak na hacker ay nagpaskil ng mga mensahe na nag-uudyok sa mga gumagamit na mag-click sa isang link upang tingnan ang isang video sa isang Web site na kanilang sinasabing mistulang sinabi ng Google.

Gayunpaman, kinuha ng link ang mga user sa isang rogue Web page kung saan sila sinabi upang mag-download ng isang bagong bersyon ng Flash player ng Adobe upang tingnan ang video. Kung pinahintulutan ng mga gumagamit ang pag-download, ang site ay mag-i-install ng Trojan horse, Troj / Dloadr-BPL, na naglagay ng iba pang malisyosong code na nakita bilang Troj / Agent-HJX sa kanilang mga PC.

Pagkatapos, isang imahe ng court jester ay lilitaw, ginagawa itong tila mga miyembro ng Facebook tulad ng isang walang-sala na praktikal na biro ng isang kaibigan. Sa katunayan, sa puntong iyon, ang PC ay sineseryoso nakompromiso at inilagay sa kontrol ng mga nakakahamak na hacker para sa pagpapadala ng spam, pamamahagi ng malware at pagsasagawa ng iba pang mapaminsalang pagkilos, ayon kay Sophos.

Sa alerto nito, ang kompanya ng seguridad ay nakipag-usap din sa negosyo at mga tagapamahala ng IT, na nagsasabi na ang pag-atake ng malware sa pamamagitan ng mga social network ay tumaas at ang mga kumpanya ay kailangang magtatag ng mga patakaran para sa paggamit ng empleyado ng mga site na ito mula sa opisina.

Kung nagpasya ang mga kumpanya upang payagan ang mga empleyado na gumamit ng Facebook, MySpace, LinkedIn at iba pa mga site, dapat nilang isaalang-alang ang pagpapalakas ng kanilang mga security security sa, halimbawa, mga aparato na sinusubaybayan ang trapiko sa Web at i-scan ang mga pag-download ng software na pinahintulutan ng mga end user, ayon kay Sophos.

Sa kanyang blog post, hinihiling ni Kelly ang mga miyembro ng Facebook, tungkol sa 80 milyong mga aktibo, upang mag-ulat ng anumang mga mensaheng spam na kanilang natanggap o pag-post na nakikita nila, pati na rin ang anumang mga miyembro na nagpapaskil ng nagbabantang o hindi naaangkop na mga mensahe.

"Ang higit pang mga ulat na nakukuha natin, mas madali ito

Isa pang mahahalagang tip: Huwag kailanman magbahagi ng isang password sa Facebook, kahit na sa isang taong nagmamay-ari na mula sa kumpanya.

"Walang empleyado ng Facebook ang hihilingin ito, at walang sinuman iba pa ang dapat malaman ito. Kung na-prompt ka na mag-log in sa Facebook, siguraduhing ito ay mula sa isang lehitimong web address ng Facebook. Kung may hitsura o nararamdaman, pumunta diretso sa www.facebook.com upang mag-log in, "writes Kelly.

Ang prompt upang i-download ang isang na-upgrade na Flash player ay tila nagiging popular sa mga malisyosong hacker.

Noong nakaraang linggo, ang seguridad ng kumpanya na Kaspersky Lab ay nagbabala ng mga bagong worm na nagta-target sa mga gumagamit ng MySpace at Facebook. sa pamamagitan ng awtomatikong nakabuo ng mga komento at mensahe sa mga nasa kanilang listahan ng mga kaibigan.