Защитите свою сеть от вредоносных программ Facebook

Отчеты распространяют еще одно вредоносное мошенничество с таргетингом на пользователей Facebook. Явный размер социальной сети, в сочетании с собственными доверенными пользователями, размещается в сообщениях от друзей и семьи через Facebook, что делает ее главной целью для использования вредоносных атак.

Аналитики безопасности в AppRiver сообщают, что они обнаруживают новое вредоносное ПО кампания, ориентированная на Facebook. Кампания трюков ничего не подозревающих пользователей, чтобы думать, что сообщение поступает из Facebook. По-видимому, электронное письмо является официальным уведомлением Facebook, указывающее, что читатель может снова подключиться к друзьям, но сообщение содержит вредоносные ссылки. Нажав на одну из злонамеренных ссылок, вы сможете перенаправить их через несколько разных веб-сайтов и загрузить вредоносное ПО на свой компьютер с помощью скрытого эксплойта iframe.

Итак, что общего? Является ли эта вредоносная атака Facebook отличной от любой другой вредоносной попытки использовать социальные сети? Представитель компании AppRiver объясняет: «Что уникально здесь, так это то, что эта вирусная кампания также поражает смартфоны (в частности, BlackBerrys в это время), на которых установлено приложение / значок Facebook. Другими словами, это не просто использование электронной почты, но и запуск самого приложения чтобы сделать кампанию более правдоподобной ».

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Представитель AppRiver добавил:« Поскольку фактическая полезная нагрузка не сбрасывается до тех пор, пока не произойдет заражение, это замечательно возможность мошенников проверять длину своей кампании. Например, если мошенники могут использовать приложения таким образом, это может быть индикатором того, что должно произойти в будущем: более легкое нарушение безопасности удаленного мобильного устройства. В случае успеха мошенники могут день может отправлять полезные нагрузки для атаки на мобильное устройство, что приводит к потенциально серьезным нарушениям данных ».

AppRiver заблокировал приблизительно 15 000 сообщений - или 133 в минуту - связанных с этой атакой. На сегодняшний день, похоже, в деятельности есть затишье.

Дэйв Маркус, директор McAfee Labs Security Research Communications, предлагает эту информацию. «Вредоносные программы и мошенники, которые нацелены на пользователей Facebook, являются очень распространенным явлением в сегодняшнем ландшафте угроз. С более чем 500 миллионами пользователей киберпреступники будут по-прежнему ориентироваться на пользователей Facebook и злоупотреблять брендом Facebook как социальная приманка в своих различных преступных схемах».

Маркус советует: «Сегодняшние пользователи должны понимать риски, связанные с серфингом в Интернете, незащищенным или необразованным образом. Сегодняшним пользователям Интернета необходимо искать безопасные поисковые технологии, комплексные комплекты безопасности, которые настроены правильно и обновляются ежедневно, сканирование их компьютеров и даже развивать здоровый скептицизм в том, что происходит в их различных почтовых ящиках ».

Организации могли бы просто внедрять политики, запрещающие использование социальных сетей на рабочем месте, или блокировать доступ к сайтам социальной сети из сети. Тем не менее, для компаний, которые разрешают пользователям подключаться к сайтам социальных сетей, ИТ-администраторы должны обеспечить, чтобы пользователи получили информацию о природе потенциальных угроз и условились, чтобы они проявляли осторожность и рассматривали входящие сообщения со степенью подозрения - даже если они выглядят из надежного источника.

Следуйте TechAudit в Twitter.