Naka-hack na Apps ng Facebook Tumungo sa Pekeng Antivirus Software

Ang mga bagong application ay nagiging Facebook. Sa kasamaang palad, ang ilan sa mga ito ay pekeng antivirus program.

Habang nagsasaliksik sa mga Web site na nag-host ng malisyosong software, si Roger Thompson, punong opisyal ng kumpanya ng seguridad ng software na AVG, ay napansin ang isang bagay na nakakatawa. Sa isang karagdagang pagsisiyasat, natagpuan ni Thompson ang mga referral ay nagmumula sa isang application sa Facebook na tinatawag na "City Fire Department," isang laro kung saan tumugon ang maraming manlalaro sa mga tawag sa emerhensiya. Ang application ay binago upang maghatid ng isang iframe, na isang paraan upang magdala ng nilalaman mula sa isang Web site papunta sa isa pa.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang iframe ay naghahain ng code na sumusubok upang pagsamantalahan ang mga kahinaan sa software ng PC. Kung nahahanap nito ang isa - isang proseso na nangyayari nang halos agad-agad - nagda-download ito ng isang pekeng programa ng antivirus na tinatawag na Antivirus Pro 2010. Naglabas ng mga screenshot sa Thompson sa blog ng AVG.

Ang mga programa ng antivirus ng Bogus ay naging mahabang panahon, Naging isang pagtaas ng istorbo sa taong ito dahil ang mga lumikha ng mga ito ay tila na-step up ang kanilang laro. Kapag naka-install sa mga computer, ang mga programa ay gumagamit ng mga gumagamit upang bilhin ang mga ito. Ang mga aplikasyon, na maaaring umabot nang hanggang US $ 60, ay karaniwang walang silbi laban sa mga tunay na banta sa seguridad.

Naiisip ni Thompson ang mga taong nagsulat ng City Fire Department ay maaaring nasa likod ng scam. Ngunit ang nakakahamak na code ay talagang naka-host sa Facebook, na humantong sa Thompson upang tumaisin na ang mga developer ng City Fire Department na hindi sinasadya ay nagkaroon ng kanilang mga password sa Facebook na nakuha ng isang hacker, pagkatapos na ang application ay nabago.

Ang password credentials ay maaaring nakompromiso sa pamamagitan ng isang scam scam, o maaaring mai-hack ang PC ng isang developer. Kinilala ng mga nag-develop ng City Fire Department ang isang problema sa Facebook noong Huwebes.

"Ang application ay kinuha offline hanggang maaari naming malutas ang lahat ng mga isyu," ayon sa post. "Naiintindihan namin ang pagkabigo ng ilang mga gumagamit ay pakiramdam, at kami ay i-update sa isang timeline sa lalong madaling panahon maaari naming. Maliwanag, mas gugustuhin naming magkaroon ng isang maayos na gumagana laro na tumatakbo sa halip ng isang kalahating-nagtatrabaho laro."

Facebook ay naabisuhan. Ang social-networking site "ay tiyak na tumatagal ng seguridad sineseryoso, at tumugon sila masyadong mabilis ngunit ang mga bagay na nanggagaling sa kaliwang patlang ay mahirap upang ipagtanggol laban," sinabi Thompson.

Tatlong o apat na iba pang mga application ay binago din, Thompson sinabi. Maaaring i-deactivate ng Facebook ang mga application hanggang malinis ang mga ito. Ang sitwasyon ay nagdudulot din ng panganib sa mga negosyo, na maaaring pahintulutan ang kanilang mga gumagamit na mag-access sa Facebook sa pamamagitan ng kanilang firewall, kaya binubuksan ang isang vector upang maghatid ng malware.

"Ang corporate firewall ay hindi nagbibigay ng anumang seguridad," sinabi ni Thompson. Ang mga kinatawan ng Facebook ay hindi agad maabot para sa komento.