ČErv používá Google k útoku na Facebook

Na konci února se objevil škodlivý program, který se objevil na Facebook.com, tentokrát pomocí webových stránek společnosti Google, aby se proplétal kolem bezpečnostních filtrů.

V úterý výzkumníci z Unified Threating Management společnosti Fortinet všimli, že program podobný červu Koobface začal používat webové stránky Google Reader a Picasa k šíření. V útoku jsou zločinci hostitelem obrázků, které vypadají jako videa YouTube na stránkách Google v naději, že podvádějí oběti ke stažení škodlivého trojského softwaru.

Hackeři zpočátku spustili Koobface koncem července, ale bezpečnostní tým Facebooku brzy zpomalil šíření blokováním webu které byly hostitelem škodlivého trojského softwaru.

To podlehlo zločincům ke změně taktiky, říká Guillaume Lovet, vedoucí výzkumný pracovník společnosti Fortinet. V tomto posledním útoku hostili soubory, které se zdají být videa YouTube v aplikaci Picasa a Google Reader, a používají Facebook k jejich odeslání obětem.

Odkazy se zobrazují v bezpečí, protože přejdou na weby Google.com, na stránce Google Reader nebo Picasa, je vyzván, aby klikl na video nebo webový odkaz. O oběti je pak řečeno, že potřebuje stáhnout speciální dekompresní software kodeků, aby mohl zobrazit video. Tento software je skutečně škodlivý program Trojského koně, který je podle Facebooku zablokován většinou antivirových programů.

Lovet se domnívá, že kybernetické zločince za Koobface záměrně nesprávně napsaly své zprávy na Facebooku, aby jim pomohly vyhnout se detekci filtrem. "Lovet neviděl tento poslední útok používat kód autopopírujícího červ, který Koobface použil v loňském srpnu, ale mohl být snadno přidán,

Společnost Facebook spolupracuje se společností Google na ukončení tohoto problému, uvedl mluvčí společnosti Facebook Barry Schnitt.

Koobface je od července nejvýznamnějším bezpečnostním zájmem na Facebooku. "Je to tam neustále," řekl Schnitt, "ale v poslední době se objevil trochu víc."

Tvůrci červů použili jiné triky, aby se pokusili obejít filtr Facebook, dodal. Používají službu Facebook pro rychlé zasílání zpráv a také hostují své škodlivé odkazy na webech, jako jsou Tinyurl.com a Bloglines.

Nikdo neví, jak je tento malware skutečně rozšířen, ale když se Koobface poprvé objevil na scéně, Facebook řekl, méně než 0,02 procent uživatelů. Facebook se může pochlubit více než 110 miliony uživatelů; 0,002 procent z toho by představovalo 220 000 uživatelů.

Bezpečnostní experti již dávno varovali, že model Web 2.0 mash-up umožňující uživatelům sestavovat vlastní obsah z mnoha různých zdrojů přirozeně vytváří mnoho bezpečnostních problémů. Zčásti je to proto, že umožňuje komukoli publikovat materiál na důvěryhodných doménách, jako je Google.com.

"Věřím, že uvidíte více těchto věcí," uvedl Petko Petkov, bezpečnostní výzkumník s GNUCitizen. > S podnikovými intranetovými technologiemi, jako jsou blogování a Wikis, Petkov si myslí, že firemní cíle mohou být brzy zralé pro útok. "Pokud máte červ uvnitř společnosti, která pracuje stejně jako červ na Facebooku, máte obrovský problém."