Facebook invázió: Óvakodj az új "intelligens" féregről

Számos Facebook csoport bejelentett eltérítésének forrása, egy régi féreg új változata kijut a szociális háló falaiba. A támadók kiadták a hírhedt Koobface-vírus frissített, intelligensebb verzióját, a biztonsági elemzők szerint - és bárki is a következő áldozatává válhat.

A Facebook Hijack

Először is, az eltérítés: látszólag 300 Facebook csoportot irányított az elmúlt néhány napban. A tagok felvették saját logójukat az oldalakra, bejelentették, hogy "eltérítik" a csoportokat, és linket biztosítanak saját webhelyükre.

[További olvasmány: Hogyan távolítsanak el rosszindulatú programokat Windows számítógépről]

(Facebook fenntartja bizalmas információk valaha is ki voltak téve - az érintett csoportokat, a képviselők azt mondják, abbahagyták, és minden tag számára nyitva állnak.)

A "Control Your Info" webhely szerint a szervezet küldetése a biztonsági a média - a mai új fenyegetéshez illő szegmens.

Facebook új aggodalma

Az új fenyegetésnek ismerős neve van. A Koobface - ami egyébként egy Facebook név anagramja - először 2008 közepén felbukkant, és azóta is a felhasználókat gúnyolja.

A féreg általában PC átvételével, majd üzenetek küldésével vagy fal hozzászólások a barátaidnak. Az üzenetek magukban foglalják azokat a linkeket, amelyeknek vicces videók vagy meggyőző képek ismerkednek meg Önnel és barátaival. Bárki, aki követi az összeköttetéseket, végső soron végül a fertőzött magával a rosszindulatú programokkal - rendszerint egy hamis szoftverfrissítés révén jelenik meg a képernyőn.

A frissített Koobface-változat, a vírusvédelmi csapat szerint A Trend Micro egy lépést tovább javít az egész folyamat automatizálásával. Ahelyett, hogy kizárólag a valódi számlákra támaszkodna a rosszindulatú kapcsolatok elterjesztése érdekében, a támadók úgy találtak módot, hogy a botok meg tudják csinálni ajánlataikat.

A Trend Micro azt mondja, hogy ez történik: A botnetek új Facebook-fiókokat regisztrálnak és megerősítik azokat a kísérő Gmail-címeken, minden emberi interakció nélkül. A zombi fiókok ezután csatlakoznak a Facebook csoportokhoz, barátokat adnak hozzá, és veszélyes linkeket tesznek fel az emberek falaira.

"Ez az új összetevő úgy viselkedik, mint egy rendszeres internet-felhasználó, aki baráti kapcsolatot kezd a Facebook-on" - magyarázza Jonell Baltazar fenyegető kutatók a Trend Micro-szel. "A fiókkal kapcsolatos részletek teljesek, például egy fotó, születési dátum, kedvenc zenék és kedvenc könyvek."

A rendszer még eléggé előrehaladott ahhoz, hogy figyelemmel kísérje a Facebook legnagyobb megengedett ismerősségi szintjét, mondja Baltazar. figyelmen kívül hagyja a rossz szándékú fiókot.

Facebook Protection

Szóval, mit tehetsz azért, hogy biztonságban tartsd ezt a Koob arcú gazembert? A lépések nem olyanok, amiket korábban még nem hallottál: tartsa a víruskereső szoftvereket naprakészen, és használjon valamilyen józan észet.

A víruskereső szoftver figyelmezteti Önt, ha rákattint egy olyan webhelyre, amelyről ismert, hogy rosszindulatú programot nyújt - ezek a Koobface linkek szeretnék elviselni. A legegyszerűbb módja annak, hogy biztonságban maradj, akkor csak óvatosnak kell lennie a kattintás kiválasztásakor.

Ha egy olyan linket látsz, amely kétségesnek tűnik, még akkor is, ha valaki, akinek a nevét ismered, ne kövesse. És ha olyan weblapon találja magát, amely egy szoftverfrissítést szeretne letölteni, ne tegye meg. Ehelyett zárja be az ablakot és menjen közvetlenül a szoftvergyártó saját weboldalára, és nézze meg, hogy a frissítés valóban foglalkozik-e.

Ellenkező esetben előfordulhat, hogy a Koob átlapolt az arcodon - és elég, ez az egyik sors, ha jobb lenne elkerülni.

JR Raphael a geek-humor site eSarcasm társalapítója. Léphetsz vele a Twitteren: @jr_raphael.