Avi Rubin: All your devices can be hacked
Sophos szerint csütörtök.
A Wall, a Facebook profiloldalainak legfontosabb jellemzője a tagok, akik távoznak amelyek a szövegen kívül tartalmazhatnak fényképeket, videókat, zenéket és linkeket a webhelyekhez.
A rosszindulatú támadások egy olyan Wall üzenet formájában jönnek létre, amelyet egy barátja állít fel, és sürgeti a tagokat, hogy rákattintanak egy linkre nézze meg a videót egy olyan weboldalon, amelyet állítólag a Google rendezett, mondta Graham Cluley, a Sophos vezető technológiai tanácsadója.
A kapcsolat azonban a felhasználókhoz olyan weboldalt visz át, amelyet nem a Google házigazdája. az Adobe Flash Player új verziója és kéri, hogy töltsön le egy futtatható fájlt a videó megtekintéséhez.
A fájl valójában egy trójai, Troj / Dloadr-BPL, amely a Troj / Agent-HJX-ként észlelt egyéb rosszindulatú kódokat a felhasználók gépére irányítja. Amint ez megtörtént, megjelenik egy bírósági bíró képképe, amely kiakasztja a nyelvét.
Bár a felszínen ez egy barátnő barátságos tréfának tűnhet, valójában azt jelenti, hogy a számítógépet veszélyezteti, és a rosszindulatú hackerek megszerezték irányíthatja azt a különböző célokra történő felhasználására, például spam küldésére vagy rosszindulatú programok terjesztésére. "Most már a számítógép tulajdonosa," mondta Cluley.
A rosszindulatú hackerek már évek óta alkalmazzák ezt a rosszindulatú disztribúciós technikát az e-mail üzenetekben, így sok felhasználó tudja, hogy elkerülje ezeket a csapdákat. Az emberek azonban kevésbé éberek lehetnek zárt és ellenőrzött környezetekben, mint például a szociális hálózati oldalakon.
Például ebben az esetben a rosszindulatú Wall üzenet maszkolódik, mivel a Facebook-barátok listáján szereplő személytől származik, növelve a annak valószínűsége, hogy a linkre kattintanak. "Nagyon gyanakodni kell a Wall üzeneteiről, melyben kattinthatsz egy linkre, hogy nézd meg a videót" - mondta.
A barátja, akinek a neve megjelenik a videóval, valamilyen módon kompromittálta a számítógépét vagy a Facebook-fiókját, így a rosszindulatú hackerek tegyen lépéseket a barátja ismerete nélkül. Lehetséges, hogy az érintett barátja korábban esett a "bírósági zseton" csapdájába, és PC-jét és Facebook-fiókjait a rendszer propagálására használják. "
A támadás a legutóbbi a rosszindulatú hackerek társadalmi - hálózati oldalak a rosszindulatú programok terjesztésére. Ezek a helyszínek vonzó terjesztési csatornát kínálnak, mivel az emberek biztonságosabbak és hajlandók követni a kapcsolatokat és cselekvéseket tenni, ha úgy gondolják, hogy egy barátja sürgetik őket. Valójában egy rosszindulatú hacker lehet, mint barát, Ha az emberek rákattintanak egy harmadik fél webhelyére mutató linkre, és felugrik egy üzenet, amely arra kéri őket, hogy töltsék le a szoftvert a gépükbe, soha ne tegyenek tovább a szoftverrel Letöltés. Ha úgy érzik, hogy frissíteniük kell a Flash-lejátszójukat, csak az Adobe weboldaláról kell gondoskodniuk, Cluley szerint.
A hírek ugyancsak relevánsak azoknak a vállalatoknak az informatikai részlegek számára, ahol az alkalmazottak Facebookban dolgozhatnak a munkahelyén. Tekintettel arra, hogy a személyes hálózatok és az üzleti kommunikáció széles körben népszerűsítik a közösségi hálózatokat, az informatikai vezetőknek politikákat kell kidolgozniuk az alkalmazottak megfelelő használatát illetően, mondta Sophos. Az informatikai vezetőknek azt is meg kell fontolniuk, hogy szükség van-e további biztonsági termékekre, ha úgy döntenek, hogy engedélyezik ezeknek a webhelyeknek az irodából való hozzáférését.
"A vállalaton belüli felhasználók valószínűleg hajlandóak egy linkre kattintani a Facebook Wall üzenetben, mint amennyit például egy vállalati e-mailben. "
Például számos IT-részleg olyan terméket telepített, amely beolvassa az e-mail forgalmat a rosszindulatú programok és a levélszemetek elhallgatására, de sok webhelyet használnak a rosszindulatú programok fogadására. jó ötlet egy olyan biztonsági eszköz telepítésére is, amely minden irodai webes forgalmat és az alkalmazottak által megkísérelt szoftverletöltéseket keres.
Eddig a Facebook Wall támadása úgy tűnik, hogy a Windows PC-ket és a laptopokat célozza.
A Facebook, amely világszerte körülbelül 80 millió aktív felhasználóval rendelkezik, nem válaszolt azonnal egy megjegyzésre.
A frissített Flash a játékos nyilvánvalóan egyre népszerűbb a rosszindulatú hackerek ellen. Ezen a héten az Adobe kiküldte saját figyelmeztető figyelmeztetését, hogy az emberek nem esnek erre a trükkre. Nyilvánvaló, hogy a hamis Flash-üzenet a rosszindulatú támadások része, amelyek a Twitter és egyéb közösségi oldalak mikroblog oldalát használják.
A múlt héten a Kaspersky Lab biztonsági cég figyelmeztetett a MySpace és a Facebook felhasználókat célzó új férgekről az automatikusan generált megjegyzésekkel és üzenetekkel a barátok listáján.
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
A hackerek kompromittálják az Adobe szervert, használják a rosszindulatú fájlok digitális aláírására
Az Adobe meg kívánja vonni a kód aláírási tanúsítványt, miután a hackerek egy a vállalati belső szerverek digitális aláírására használták.