Facebook Invasion: Pozor na nový inteligentní Worm

Na hřbetě hlášeného únosu stovek skupin na Facebooku se objevuje nová variace starého červa, který se dostává do stěn sociální sítě. Útočníci vydali aktualizovanou a inteligentnější verzi známého viru Koobface, tvrdí bezpečnostní analytici - a někdo by se mohl stát jeho dalším obětí.

Facebook Hijack

Nejprve únos: Organizace s názvem "Control Your Info" zřejmě převzala kontrolu nad 300 skupinami Facebooku v posledních několika dnech. Členové přidali na své stránky své vlastní logo a oznámili, že "unesli" skupiny a poskytli odkaz zpět na své stránky.

(pokračuje Facebook) žádné důvěrné informace nebyly vůbec vystaveny - dotčené skupiny, tvrdí zástupci, byli opuštěni a otevřeni pro každého člena, aby převzal.)

Webová stránka "Control Your Info" uvádí, že posláním organizace je vystavovat bezpečnostní díry média - to, co se stalo dnešním novým hrozbám.

Nové znepokojení Facebooku

Nová hrozba má známé jméno. Koobface - což je mimořádně anagram slova Facebook - poprvé se objevilo v polovině roku 2008 a od té doby už otravuje uživatele.

Červ obvykle funguje převzetím počítače, posíláním zpráv nebo zanechání odkazů vašim přátelům. Zprávy obsahují odkazy na videa, která se zdají být legračními, nebo neotřelé fotky lidí, které znáte vy a vaši přátelé. Každý, kdo sleduje odkazy, nakonec nakonec skončí nakaženi samotným škodlivým softwarem - obvykle pomocí falešné aktualizace softwaru, která se objeví na obrazovce.

Aktualizovaná variace Koobface podle týmu pro boj s viry Trend Micro dělá věci o krok dále tím, že automatizuje celý proces. Místo toho, že závisí výhradně na skutečných účtech šíření škodlivých odkazů, útočníci našli způsob, jakým mají roboty své nabídky.

Trend Micro říká, že se to děje: Botnety registrují nové účty Facebook a potvrdí je prostřednictvím doprovodných adres Gmailu, všechny bez lidské interakce. Zombie účty se pak připojují ke skupinkám Facebook, přidávají přátele a vysílají nebezpečné odkazy na stěny těchto lidí.

"Tato nová složka se chová jako běžný uživatel internetu, který se začíná spojovat s přáteli na Facebooku," vysvětluje Jonell Baltazar, vyhrožuje výzkumníka společnosti Trend Micro. "Údaje o účtu jsou kompletní, jako je fotografie, datum narození, oblíbená hudba a oblíbené knihy."

Systém je dokonce dostatečně pokročilý, aby sledoval maximální úrovně přátel, které umožňuje Facebook, říká Baltazar, pozor na špatně zamýšlený účet.

Ochrana osobních údajů

Tak co můžete udělat, abyste se chránili před touto koobem postavenou darebnou? Kroky nejsou nic, co jste předtím neslyšeli: Aktualizace antivirového softwaru aktualizujte a používejte nějaký rozum.

Antivirový software vás upozorní, pokud kliknete na web, o kterém je známo, že hostuje malware - a to je přesně to, kde tyto odkazy Koobface vás chtějí vzít. Nejjednodušší způsob, jak zůstat v bezpečí, je proto být opatrný při výběru toho, co kliknete.

Pokud vidíte odkaz, který vypadá zpochybněně, i když je to od někoho, jehož jméno znáte, nedodržujte. A pokud se ocitnete na webové stránce, která vás požádá o stažení aktualizace softwaru, neudělejte ji. Místo toho zavřete okno a přejděte přímo na webovou stránku dodavatele softwaru, abyste zjistili, zda je aktualizace skutečná.

Jinak byste mohli skončit s Koobem rozmazaným po celé tváři - a stačí říct, to je jeden z osudů, které byste se lépe vyhnuli.