Вредоносные хакеры используют Facebook для атаки вредоносных программ

Facebook пользователи подвергаются нападениям со стороны злоумышленников через публикации в популярной секции Wall на сайте социальной сети, компания безопасности

Sophos сообщила в четверг.

The Wall, основная функция страниц профиля Facebook, используется членами для выхода другие сообщения, которые в дополнение к тексту могут также содержать фотографии, видео, музыку и ссылки на веб-сайты.

Атака вредоносного ПО происходит в виде сообщения на стене, предположительно отправленного другом, который призывает участников нажать ссылку на просмотрите видео на веб-сайте, предположительно размещенном Google, сказал Грэм Клули (Graham Cluley), старший консультант по технологиям Sophos.

Однако эта ссылка приводит пользователей к веб-странице, которая не размещена в Google, где им говорят, что они нуждаются в новая версия Flash-проигрывателя Adobe и настоятельно рекомендуется загрузить исполняемый файл, чтобы посмотреть видео.

Файл действительно представляет собой троянский конь, Troj / Dloadr-BPL, который объединяет другие вредоносные коды, обнаруженные как Troj / Agent-HJX в машинах пользователей. Как только он это сделал, он отображает изображение придворного шутника, высунувшего его язык.

Хотя на первый взгляд это может показаться практичной шуткой от друга, на самом деле это означает, что ПК был взломан и злонамеренные хакеры получили контролировать его, чтобы использовать его для различных целей, таких как отправка спама или распространение вредоносного ПО. «Теперь у них есть свой компьютер», - сказал Клули.

Вредоносные хакеры на протяжении многих лет используют эту технологию распространения вредоносных программ в сообщениях электронной почты, поэтому многие пользователи знают, чтобы избежать этих ловушек. Тем не менее, люди могут быть менее бдительными в более закрытых и контролируемых средах, таких как сайты социальных сетей.

Например, в этом случае вредоносное сообщение Wall замаскировано как пришедшее от кого-то из списка друзей Facebook, увеличивая вероятность того, что ссылка будет нажата. «Будьте очень подозрительны к публикации на стенах, прося вас щелкнуть ссылку, чтобы посмотреть видео», - сказал он.

Друг, чье имя появляется с видео, скомпрометировало его компьютер или Facebook, что позволяет злоумышленникам выполнять действия без ведома друга. Возможно, что пострадавший друг ранее попал в ловушку «придворного шутника», и его учетные записи на ПК и Facebook используются для распространения схемы, сказал он.

Атака является последней из растущей тенденции злонамеренных хакеров, использующих социальные - сетевые сайты для распространения вредоносного ПО. Эти сайты предлагают привлекательный канал распространения, потому что люди чувствуют себя безопаснее и охотнее следуют ссылкам и выполняют действия, если считают, что друг призывает их сделать это. Фактически, это может быть злонамеренный хакер, представляющий собой друга, Если люди нажимают на ссылку стороннего веб-сайта, и появляется сообщение с просьбой загрузить программное обеспечение на свои компьютеры, они никогда не должны продолжать работать с программным обеспечением скачать. Если они считают, что должны обновить свой Flash-плеер, они должны сделать это только с веб-сайта Adobe, сказал Клули.

Новость также актуальна для ИТ-отделов компаний, где сотрудникам разрешено использовать Facebook на работе, сказал Софос. Учитывая широкую популярность социальных сетей для личных и деловых коммуникаций, ИТ-менеджеры должны разработать политику, касающуюся надлежащего использования этих сайтов сотрудниками, сказал Софос. ИТ-менеджеры должны также рассмотреть вопрос о том, нуждаются ли они в дополнительных продуктах безопасности, если они решат разрешить доступ к этим сайтам из офиса.

«Пользователи внутри вашей компании могут более охотно щелкнуть ссылку в сообщении на стене Facebook, чем они в корпоративной электронной почте », - сказал он.

Например, многие ИТ-отделы установили продукты, которые сканируют трафик электронной почты для перехвата вредоносных программ и спама, но со многими веб-сайтами, которые сейчас используются для размещения вредоносных программ, это рекомендуется также установить устройство безопасности, которое сканирует весь офисный веб-трафик и любые загрузки программного обеспечения, которые пытаются сделать сотрудники.

На данный момент атака на Facebook-стресс, похоже, нацелена на ПК с Windows и ноутбуки.

Facebook, в котором работает около 80 миллионов активных пользователей по всему миру, не сразу ответил на запрос для комментариев.

Запрос на обновление обновленной Flash игрок, по-видимому, становится популярным среди злонамеренных хакеров. На этой неделе Adobe опубликовала собственное предупреждение о том, что люди не попадают под этот трюк. По-видимому, фальшивое сообщение является частью других вредоносных атак, в которых используются сайты микроблогов Twitter и другие социальные сайты.

На прошлой неделе компания безопасности «Лаборатория Касперского» предупредила о новых червях, нацеленных на пользователей MySpace и Facebook, посредством автоматически генерируемых комментариев и сообщений их списки друзей.