Worm Gumagamit ng Google sa Squirm Paikot Facebook

Sa Martes, napansin ng mga mananaliksik sa pinag-isang banta sa pamamahala ng banta na si Fortinet na isang Ang program na katulad ng worm Koobface ay nagsimula gamit ang Google Reader at Picasa Web site upang maikalat. Sa pag-atake, ang mga kriminal ay nagho-host ng mga imahe na mukhang mga video sa YouTube sa mga site ng Google sa pag-asang mapapansin ang mga biktima sa pag-download ng nakakahamak na software ng Trojan.

Mga Hacker sa simula pinakawalan Koobface sa huli ng Hulyo, ngunit sa hinaharap ng security team ng Facebook ay pinabagal ang pagkalat nito sa pamamagitan ng pagharang sa Web mga site na nagho-host ng nakakahamak na software ng Trojan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Iyon ay sinenyasan ang mga kriminal na baguhin ang mga taktika, ayon kay Guillaume Lovet, isang senior research manager na may Fortinet. Sa pinakahuling pag-atake na ito ay naka-host ng mga file na mukhang mga video sa YouTube sa Picasa at Google Reader at ginamit ang Facebook upang maipadala ang mga ito sa mga biktima.

Ang mga link ay lilitaw na ligtas dahil pumunta sila sa Google.com Web site, ngunit sa sandaling dumating ang biktima sa pahina ng Google Reader o Picasa, iniimbitahan siyang mag-click sa isang video o isang Web link. Sinabi sa biktima na kailangan niyang mag-download ng espesyal na codec decompression software upang tingnan ang video. Ang software na iyon ay talagang isang nakakahamak na programa ng Trojan Horse, na kung saan ay hinarang ng karamihan sa mga programa ng antivirus, ayon sa Facebook.

Lovet ay naniniwala na ang mga cyber-kriminal sa likod ng Koobface ay sadyang mali ang spelling ng kanilang mga mensahe sa Facebook upang higit pang tulungan silang maiwasan ang pagtuklas ng mga filter. > "Sommebody uupload isang viideo witth you sa utubee mo shuold ese" nagbabasa ng isang mensahe

Lovet ay hindi nakita ang pinakabagong atake gamitin ang self-pagkopya worm code na Koobface ginamit noong nakaraang Agosto, ngunit madali itong maidagdag, Facebook ay nagtatrabaho sa Google upang maiwasan ang problema, sinabi ng tagapagsalita ng Facebook na si Barry Schnitt.

Koobface ay naging isang nangungunang seguridad sa Facebook mula noong Hulyo. "Patuloy na naroon roon," sabi ni Schnitt, "ngunit lumitaw ito nang kaunti pa kamakailan."

Gumawa ang mga tagalikha ng worm ng iba pang mga trick upang subukang iwasan ang mga filter ng Facebook, idinagdag niya. Ginamit nila ang tampok na instant messaging ng Facebook at din na naka-host ang kanilang mga nakakahamak na link sa mga site tulad ng Tinyurl.com at Bloglines.

Walang nakakaalam kung gaano kalawak ang malware na ito talaga, ngunit nang unang lumitaw si Koobface sa pinangyarihan, sinabi ng Facebook na nakakaapekto ito mas mababa sa 0.02 porsyento ng mga gumagamit. Ipinagmamalaki ng Facebook ang higit sa 110 milyong mga gumagamit; Ang mga eksperto sa seguridad ay may matagal na binigyan ng babala na ang modelo ng Web 2.0 mash-up na nagpapahintulot sa mga gumagamit na magkasama ang kanilang sariling nilalaman mula sa maraming iba't ibang mga mapagkukunan ay natural na lumilikha ng maraming mga problema sa seguridad. Sa bahagi, ito ay dahil pinapayagan nito ang sinuman na mag-post ng materyal sa mapagkakatiwalaang mga domain tulad ng Google.com.

"Naniniwala ako na makikita mo ang higit pa sa mga bagay na ito na nangyayari," sabi ni Petko Petkov, isang security researcher na may GNUCitizen. > Sa corporate Intranets na nagpapatibay ng mga bagong teknolohiya tulad ng pag-blog at Wikis, naiisip ni Petkov na ang mga target ng korporasyon ay maaaring malapit nang maghanda para sa pag-atake. "Kung mayroon kang isang uod sa loob ng isang korporasyon na gumagana sa parehong paraan tulad ng uod sa Facebook, mayroon kang isang malaking problema."