ŠKodlivé hackeři používají Facebook Wall for Malware Attack

Sophos uvedla ve čtvrtek.

The Wall, která je stěžejním prvkem stránek Facebook profilu, které kromě textů mohou obsahovat i fotografie, videa, hudbu a odkazy na webové stránky.

Malware útok přichází ve formě zprávy na stěnách údajně vyslané přítelem, který vyzývá členy, aby klikli na odkaz na vidět video na webových stránkách, které údajně hostuje společnost Google, řekl Graham Cluley, senior technologický konzultant společnosti Sophos.

Odkaz však uživatelům přivádí na webovou stránku, kterou Google nepodporuje, kde jim bylo řečeno, že potřebují nová verze přehrávače Adobe Flash a jsou vyzváni ke stažení spustitelného souboru pro sledování videa.

Soubor je opravdu trojský kůň, Troj / Dloadr-BPL, který zanese další škodlivý kód detekovaný jako Troj / Agent-HJX do strojů uživatelů. Jakmile to udělal, zobrazuje obraz soudního jesteru, který mu vytáhl jazyk.

Zatímco na povrchu se to může zdát praktickým vtipkem od přítele, ve skutečnosti to znamená, že počítač byl kompromitován a zlomyslní hackeři získali kontrolu nad tím, aby byl používán k různým účelům, jako je odesílání nevyžádané pošty nebo šíření škodlivého softwaru. "Nyní vlastní váš počítač," řekl Cluley.

Škodlivé hackeři používají tuto malware distribuční techniku ​​už mnoho let na e-mailových zprávách, takže mnoho uživatelů ví, že se těmto pascům vyhnout. Lidé však mohou být méně ostražití v uzavřenějších a řízenějších prostředích, jako jsou například stránky sociálních sítí.

Například v tomto případě je škodlivá zpráva na stěnách maskována jako pocházející od někoho na seznamu uživatelů přátel Facebooku, pravděpodobné, že se na něj klikne. "Buďte velmi podezíraví, když jste se zeptali na kliknutí na odkaz, abyste mohli sledovat video."

Přítel, jehož jméno se na videu objevilo, má svůj PC nebo Facebook účet kompromitován nějakým způsobem, který umožňuje škodlivým hackerům provádět akce bez znalosti přítele. Je možné, že dotčený kamarád předtím padl na "pasti" a jeho PC a Facebook účty jsou používány k šíření schématu, řekl.

Útok je nejnovější v rostoucím trendu škodlivých hackerů používajících sociální - sítě pro distribuci škodlivého softwaru. Tyto stránky nabízejí atraktivní distribuční kanál, protože lidé se cítí bezpečněji a jsou ochotni sledovat odkazy a provádět akce, pokud si myslí, že je kamarád vyzývá, aby tak učinili. Ve skutečnosti by to mohlo být škodlivý hacker, který by se mohl stát přítelem.

Pokud lidé kliknou na odkaz na webovou stránku třetí strany a objeví se zpráva s žádostí o stažení softwaru do svých počítačů, nikdy by neměli pokračovat se softwarem stažení. Pokud se domnívají, že by měli aktualizovat svůj přehrávač Flash, měli by to dělat pouze z webových stránek Adobe, řekl Cluley.

Zprávy jsou také relevantní pro IT oddělení firem, kde zaměstnanci mohou využívat Facebook v práci. Vzhledem k široké popularitě sociálních sítí pro osobní a podnikovou komunikaci by IT manažeři měli navrhnout zásady týkající se správného využívání těchto stránek zaměstnanci, uvedl Sophos. Manažeři IT by měli také zvážit, zda potřebují další bezpečnostní vybavení, pokud se rozhodnou povolit přístup k těmto stránkám z kanceláře.

"Uživatelé uvnitř vaší společnosti mohou být ochotni kliknout na odkaz ve zprávě zeď ve Facebooku než oni by bylo v podnikovém e-mailu, "řekl.

Například mnoho oddělení IT instalovalo produkty, které skenují e-mailovou komunikaci, aby zachytily malware a spam, ale s mnoha webovými servery, které se nyní používají k hostování malwaru, je to dobrý nápad nainstalovat také bezpečnostní zařízení, které skenuje veškerý webový provoz v kanceláři a veškeré stahování softwaru, které se zaměstnanci pokoušejí provést.

Zatím se zdá, že útok z Wall Street se zaměřuje na počítače se systémem Windows a notebooky.

Facebook, který má asi 80 milionů aktivních uživatelů po celém světě, neodpověděl okamžitě na žádost o komentář

výzva k stažení upgradovaného Flash Hráč se zřejmě stává populární u nebezpečných hackerů. Tento týden vydal společnost Adobe vlastní výstrahu upozorňující lidi, aby nepokládali za tento trik. Zdá se, že falešná zpráva Flash je součástí dalších malwarových útoků, které využívají Twitter a další sociální stránky.

Minulý týden bezpečnostní společnost Kaspersky Lab varovala před novými červy cílení na uživatele MySpace a Facebooku prostřednictvím automaticky generovaných komentářů a zpráv těm, jejich seznam přátel.