Вторжение в Facebook: Остерегайтесь нового «умного» червяка

Горячие новости о захвате сотен групп Facebook, новый вариант старого червя проникает в стены социальной сети. Атакующие выпустили обновленную, более интеллектуальную версию пресловутого вируса Koobface, говорят аналитики безопасности, и любой может стать ее следующей жертвой.

The Hijack

Во-первых, захват: организация под названием «Control Your Info» за последние несколько дней, по-видимому, взял под контроль целых 300 групп Facebook. Участники добавили свой собственный логотип на страницы, объявив, что они «захватили» группы и предоставили ссылку на свой сайт.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

(Facebook поддерживает никакая конфиденциальная информация не была раскрыта - затронутые группы, говорят представители, были оставлены и открыты для участия любого члена.)

На веб-сайте «Контролируйте свою информацию» говорится, что миссия организации заключалась в том, чтобы выявить уязвимые места в социальных СМИ - подходящий шаг к сегодняшней новой угрозе.

Новый Конфликт Facebook

Новая угроза имеет знакомое имя. Koobface, который, кстати, является анаграммой слова Facebook, впервые появился в середине 2008 года, и с тех пор он стал приставать к пользователям.

Червь обычно работает, перехватывая ваш компьютер, затем отправляя сообщения или для ваших друзей. Сообщения включают ссылки на то, что кажется забавным видео или рискованные фотографии людей, которых вы и ваши друзья знаете. Тем не менее, любой, кто следует за ссылками, в конечном итоге заражается самой вредоносной программой - обычно с помощью фальшивого обновления программного обеспечения, которое появляется на экране.

Обновленное изменение Koobface, согласно команде, Trend Micro, делает еще один шаг вперед, автоматизируя весь процесс. Вместо того, чтобы зависать исключительно от реальных учетных записей для распространения вредоносных ссылок, злоумышленники нашли способ заставить ботов выполнять свои ставки.

Вот как Trend Micro заявляет, что это происходит: Ботнеты регистрируют новые учетные записи Facebook и подтверждают их с помощью сопутствующих адресов Gmail, все без какого-либо человеческого взаимодействия. Учетные записи зомби затем присоединяются к группам Facebook, добавляют друзей и размещают опасные ссылки на стенах этих людей.

«Этот новый компонент ведет себя как обычный пользователь Интернета, который начинает общаться с друзьями в Facebook», объясняет Джонэл Балтазар, продвинутый исследователь угроз с Trend Micro. «Подробные сведения об учетной записи полные, такие как фотография, дата рождения, любимая музыка и любимые книги».

Система даже достаточно продвинута, чтобы отслеживать максимальные уровни друзей, разрешенные Facebook, говорит Бальтазар, чтобы избежать рисования каких-либо внимание к злополучному счету.

Защита Facebook

Итак, что вы можете сделать, чтобы сохранить себя в безопасности от этого злоумышленника, связанного с Кообом? Этапы ничего не слышали раньше: постоянно обновляйте антивирусное программное обеспечение и используйте здравый смысл.

Антивирусное программное обеспечение предупредит вас, если вы нажмете на сайт, на котором известно размещать вредоносное ПО, и это именно то, эти ссылки Koobface хотят вас взять. Таким образом, самый простой способ оставаться в безопасности - это просто быть осторожным в выборе того, что вы нажимаете.

Если вы видите ссылку, которая выглядит сомнительной, даже если это от кого-то, чье имя вы знаете, не следует за ним. И если вы окажетесь на веб-странице, которая просит вас загрузить обновление программного обеспечения, не делайте этого. Вместо этого закройте окно и перейдите прямо к собственной веб-странице поставщика программного обеспечения, чтобы узнать, действительно ли обновление является реальной сделкой.

В противном случае вы можете оказаться в руке с комом, намазанным по всему лицу, - и, достаточно сказать, это одна из причин, по которой вам было бы лучше избегать.

JR Raphael является соучредителем eSarcasm сайта geek-humor. Вы можете следить за ним в Twitter: @jr_raphael.