Взломанные приложения для Facebook приводят к поддельному антивирусному программному обеспечению

Новые приложения появляются на Facebook. К сожалению, некоторые из них являются поддельными антивирусными программами.

При исследовании веб-сайтов, на которых размещено вредоносное программное обеспечение, Роджер Томпсон, главный научный сотрудник компании AVG по безопасности программного обеспечения, заметил что-то смешное. Российский веб-сайт, известный для размещения вредоносных программ, получал множество рефералов из Facebook.

В ходе дальнейшего расследования Томпсон обнаружил, что рефералы поступают из приложения Facebook под названием «City Fire Department», в котором несколько игроков реагируют на экстренные вызовы. Приложение было изменено для доставки iframe, что позволяет переносить контент с одного веб-сайта на другой.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

iframe служит для кода, который пытается для использования уязвимостей в программном обеспечении ПК. Если он найдет один - процесс, который происходит почти мгновенно, - он затем загружает поддельную антивирусную программу под названием Antivirus Pro 2010. Томпсон опубликовал скриншоты в блоге AVG.

Бонусные антивирусные программы существуют уже давно, становятся все более неприятными в этом году, поскольку те, кто их создает, похоже, активизировали свою игру. При установке на компьютеры, программы nag пользователи покупают их. Приложения, которые могут стоить более 60 долларов США, обычно бесполезны против реальных угроз безопасности.

Томпсон думал, что люди, которые написали City Fire Department, могут оказаться за мошенничеством. Но вредоносный код был фактически размещен на Facebook, что заставило Томпсона теоретировать, что разработчики City Fire Department случайно получили свои пароли Facebook, полученные хакером, после чего приложение было изменено.

Учетные данные пароля могли быть скомпрометированы через фишинг-мошенничество или ПК разработчика можно было взломать. Разработчики City Fire Department признали проблему в Facebook в четверг.

«Приложение было отключено, пока мы не сможем решить все проблемы», - говорится в сообщении. «Мы понимаем разочарование, которое испытывают некоторые пользователи, и мы сможем обновить график, как только сможем. Очевидно, что мы предпочитаем работать нормально функционирующую игру вместо полуработающей игры».

Facebook был уведомлен, «Социально-сетевой сайт», безусловно, серьезно относится к безопасности, и они реагируют очень быстро, но материал, который выходит из левого поля, трудно защитить », - сказал Томпсон.

Было добавлено три или четыре других приложения, сказал Томпсон, Facebook может дезактивировать приложения до тех пор, пока они не будут очищены. Ситуация также представляет опасность для предприятий, которые могут позволить своим пользователям получать доступ к Facebook через свой брандмауэр, открывая таким образом вектор для доставки вредоносных программ.

«Корпоративный брандмауэр не обеспечивает никакой безопасности», - сказал Томпсон.

Представители Facebook не могли быть немедленно достигнуты для комментариев.