Malisyosong Hacker Gamitin ang Facebook Wall para sa Malware Attack

sinabi Sophos Huwebes.

Ang Wall, isang pangunahing tampok ng mga pahina ng profile sa Facebook, ay ginagamit ng mga miyembro na umalis Ang bawat iba pang mga mensahe na karagdagan sa teksto ay maaari ring maglaman ng mga larawan, video, musika at mga link sa mga Web site.

Ang pag-atake sa malware ay nagmumula sa anyo ng isang Wall na mensahe na ipinaskil ng isang kaibigan na hinihimok ang mga miyembro na mag-click sa isang link sa tingnan ang isang video sa isang Web site na parang naka-host ng Google, sinabi Graham Cluley, senior technology consultant para sa Sophos.

Gayunman, ang link ay tumatagal ng mga user sa isang Web page na hindi naka-host ng Google, kung saan sila ay sinabi na kailangan nila ng isang bagong bersyon ng Flash player ng Adobe

Ang file ay talagang isang Trojan horse, Troj / Dloadr-BPL, na ang mga funnels ng iba pang mga nakakahamak na code ay nakita bilang Troj / Agent-HJX sa mga gumagamit ng mga machine. Sa sandaling tapos na ito, nagpapakita ito ng isang imahe ng isang hukuman jester nananatili ang kanyang dila out.

Habang sa ibabaw na ito ay maaaring mukhang isang praktikal na biro mula sa isang kaibigan, sa katunayan ito ay nangangahulugan na ang PC ay nakompromiso at nakakahamak na mga hacker nakakuha kontrolin ito upang gamitin ito para sa iba't ibang mga layunin, tulad ng pagpapadala ng spam o pamamahagi ng malware. "Nagmamay-ari sila ngayon sa iyong PC," sabi ni Cluley.

Ang mga nakakahamak na hacker ay gumagamit ng pamamaraan ng pamamahagi ng malware na ito para sa maraming mga taon sa mga e-mail na mensahe, kaya maraming mga gumagamit ang alam upang maiwasan ang mga traps na ito. Gayunpaman, ang mga tao ay maaaring maging mas mapagbantay sa mas maraming sarado at kinokontrol na mga kapaligiran tulad ng mga social-networking site.

Halimbawa, sa kasong ito, ang nakakahamak na mensahe sa Wall ay nakatago bilang nagmula sa isang tao sa listahan ng mga kaibigan ng Facebook posibilidad na mai-click ang link. "Maging napaka-kahinahala sa mga postings ng Wall na humihiling sa iyo na mag-click sa isang link upang manood ng isang video," sinabi niya.

Ang kaibigan na lumilitaw ang pangalan sa video ay nagkaroon ng kanyang PC o Facebook account na nakompromiso sa ilang paraan na nagbibigay-daan sa mga nakakahamak na hacker magsagawa ng mga aksyon na walang kaalaman ng kaibigan. Posible na ang apektadong kaibigan ay dati nang nahulog para sa trapiko ng "court jester", at ang kanyang PC at Facebook account ay ginagamit upang palaganapin ang pamamaraan, sinabi niya.

Ang atake ay ang pinakabagong sa isang pagsikat trend ng malisyosong mga hacker gamit ang panlipunan -networking na mga site upang ipamahagi ang malware. Nag-aalok ang mga site na ito ng isang kaakit-akit na channel sa pamamahagi dahil ang mga tao ay nakadarama ng mas ligtas at mas gustong sumunod sa mga link at magsagawa ng mga aksyon kung sa palagay nila hinihimok sila ng isang kaibigan na gawin ito. Sa katunayan, maaari itong maging isang nakakahamak na hacker na posing bilang kaibigan, Kung ang mga tao ay mag-click sa isang link sa Web site ng third-party at isang mensahe ay nagpa-pop up na hinihiling sa kanila na i-download ang software sa kanilang mga machine, hindi na nila dapat ipagpatuloy ang software i-download. Kung nararamdaman nila na dapat nilang i-upgrade ang kanilang Flash player, dapat nilang gawin lamang mula sa Web site ng Adobe, sinabi ni Cluley.

Ang balita ay may kaugnayan din para sa mga kagawaran ng IT ng mga kumpanya kung saan ang mga empleyado ay pinahihintulutang gamitin ang Facebook sa trabaho, sinabi ni Sophos. Dahil sa malawak na katanyagan ng social networking para sa mga komunikasyon sa personal at negosyo, ang mga tagapamahala ng IT ay dapat mag-draft ng mga patakaran patungkol sa wastong paggamit ng mga site na ito ng mga empleyado, sinabi ni Sophos. Dapat din isaalang-alang ng mga tagapamahala ng IT kung kailangan nila ng karagdagang mga security wares kung magpasya silang payagan ang mga site na ito na ma-access mula sa opisina.

"Ang mga user sa loob ng iyong kumpanya ay maaaring maging mas handang mag-click sa isang link sa isang mensahe sa Facebook Wall kaysa sa mga ito Halimbawa, maraming mga kagawaran ng IT ang nag-install ng mga produkto na nag-scan ng trapiko ng e-mail upang mahadlangan ang malware at spam, ngunit may maraming mga Web site na ginagamit ngayon upang mag-host ng malware, ito ay isang "e-mail". magandang ideya na mag-install din ng isang aparatong panseguridad na nag-scan ng lahat ng tanggapan ng Web ng opisina at anumang pag-download ng software na tinatangka ng mga empleyado.

Sa ngayon, ang pag-atake sa Facebook Wall ay tila target ng Windows PC at laptop.

Facebook, na may mga 80 milyong aktibong gumagamit sa buong mundo, ay hindi kaagad tumugon sa isang kahilingan para sa komento.

Ang prompt upang i-download ang isang na-upgrade na Flash Ang manlalaro ay tila nagiging popular sa mga malisyosong hacker. Sa linggong ito, nai-post ng Adobe ang sarili nitong alert warning ng mga tao na hindi mahulog para sa lansihin na ito. Sa nakalipas na linggo, ang kumpanya ng seguridad Kaspersky Lab ay nagbabala ng mga bagong worm na nagta-target sa mga gumagamit ng MySpace at Facebook sa pamamagitan ng awtomatikong nakabuo ng mga komento at mensahe sa mga nasa ang kanilang mga listahan ng mga kaibigan.