Facebook Stamps out Malware Attack

Facebook заблокировал ссылки между сайтом социальной сети и вредоносной веб-сайтом сайты, в которых злоумышленники пытались заманить членов Facebook.

«Мы определили и заблокировали возможность ссылки на вредоносные сайты из любого места в Facebook. Меньше чем 0,002% людей на Facebook были затронуты, все из которых мы уведомили и предложили шаги по удалению вредоносного ПО », - написал Макс Келли, глава отдела безопасности Facebook, в блоге в начале пятницы.

Компания Security Sophos в четверг предупредила об атаке, в которой злоумышленники атаковали ничего не подозревающий Facebook пользователей через проводки на веб-странице сайта.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Стена, основной компонент страниц профиля Facebook, используется членами для отправки друг другу сообщений. Подругав членов своих друзей, злонамеренные хакеры отправили сообщения, призывающие пользователей щелкнуть ссылку, чтобы просмотреть видео на веб-сайте, который, как они ошибочно сказали, были размещены в Google.

Однако эта ссылка взяла пользователей на веб-страницу изгоев, где им сказали для загрузки новой версии Flash-проигрывателя Adobe для просмотра видео. Если пользователи разрешили загрузку, сайт установит троянский конь Troj / Dloadr-BPL, который перенесет другой вредоносный код, обнаруженный как Troj / Agent-HJX, на свои ПК.

Затем изображение суда-шутника, торчавшего языком казалось бы, для членов Facebook, как невинная практическая шутка от друга. Фактически, на тот момент ПК был серьезно взломан и поставил под контроль злонамеренных хакеров за отправку спама, распространение вредоносного ПО и выполнение других вредоносных действий, согласно Sophos.

В своем предупреждении компания по безопасности также обратилась к бизнесу и ИТ-менеджеров, заявив, что атаки вредоносных программ через социальные сети растут, и компаниям необходимо установить политику использования сотрудниками этих сайтов из офиса.

Если компании решили разрешить сотрудникам использовать Facebook, MySpace, LinkedIn и другие сайтов, они должны рассмотреть вопрос об усилении своих продуктов безопасности, например, устройствами, которые контролируют веб-трафик и сканируют загрузки программного обеспечения, разрешенные конечными пользователями, согласно Sophos.

В своем блоге, Келли спрашивает членов Facebook, из которых есть около 80 миллионов активных, сообщать о любых сообщениях о спаме, которые они получают, или сообщениях, которые они видят, а также о любых членах, которые публикуют сообщения об угрозах или неприемлемости.

«Чем больше отчетов мы получаем, тем проще для нас решительно отреагировать », - писал он.

Еще один важный совет: никогда не делитесь паролем Facebook, даже с кем-то, кто хочет быть в компании.

« Ни один сотрудник Facebook никогда не попросит об этом, и никто иначе это должно знать. Если вам когда-либо предложили войти в систему Facebook, убедитесь, что она находится на законном веб-адресе Facebook. Если что-то выглядит или чувствует, перейдите прямо на www.facebook.com, чтобы войти в систему, - писал Келли.

Приглашение загрузить обновленный Flash-плеер, по-видимому, становится популярным среди злоумышленников. На этой неделе Adobe опубликовала собственное предупреждение предупреждая людей, чтобы они не попали на этот трюк. По-видимому, фальшивое сообщение фальсификации является частью других атак вредоносного ПО, которые используют сайт микроблогов Twitter и другие социальные сайты.

На прошлой неделе охранная компания «Лаборатория Касперского» предупредила о новых червях, нацеленных на пользователей MySpace и Facebook через автоматически генерируемые комментарии и сообщения тем, кто находится в их списках друзей.