Tembok, ciri-ciri teras halaman profil Facebook, digunakan oleh ahli-ahli untuk meninggalkan setiap mesej yang lain bahawa sebagai tambahan kepada teks juga boleh mengandungi gambar, video, muzik dan pautan ke laman web.
Serangan malware datang dalam bentuk mesej Wall yang kononnya Hantar oleh seorang rakan yang menggesa ahli-ahli untuk klik pada link untuk menonton video di laman web yang kononnya dihoskan oleh Google, kata Graham Cluley, perunding teknologi kanan untuk Sophos.
Walau bagaimanapun, pautan membawa pengguna ke laman web yang tidak dihoskan oleh Google, di mana mereka memberitahu yang mereka perlukan versi baru Adobe Flash player dan digesa untuk memuat turun fail yang boleh dijalankan untuk menonton video.
Fail adalah benar-benar kuda Trojan, Troj / Dloadr-BPL, bahawa kod saluran lain yang berniat jahat yang dikesan sebagai Troj / Agent-HJX ke dalam mesin pengguna. Apabila ia telah dilakukan itu, ia memaparkan imej yang bermain-main mahkamah melekat lidah keluar.
Sementara di permukaan ini mungkin kelihatan seperti satu jenaka yang praktikal dari rakan, dalam realiti, ia bermakna PC telah dikompromi dan penggodam berniat jahat telah mendapat kawalan ke atas untuk menggunakannya untuk pelbagai tujuan, seperti menghantar spam atau mengedarkan malware. "Mereka kini sendiri PC anda," kata Cluley.
Penggodam berniat jahat yang telah menggunakan teknik ini yang malware rata selama bertahun-tahun pada mesej e-mel, pengguna yang banyak tahu untuk mengelak daripada perangkap. Walau bagaimanapun, orang mungkin kurang berhati-hati dalam persekitaran yang lebih ditutup dan dikawal seperti laman rangkaian sosial.
Sebagai contoh, dalam kes ini, Wall mesej berniat jahat bertopeng sebagai datang dari seseorang dalam senarai pengguna rakan-rakan Facebook, meningkatkan kemungkinan yang mengandungi pautan akan klik pada. "Sangat mencurigakan posting Wall meminta anda klik pada pautan untuk pergi menonton video," katanya.
Rakan yang namanya muncul dengan video mempunyai PC atau akaun Facebook dikompromi dalam beberapa cara yang membolehkan penggodam berniat jahat melakukan tindakan tanpa pengetahuan kawan. Ia mungkin bahawa rakan yang terlibat sebelum ini jatuh untuk perangkap "mahkamah yang bermain-main", dan PC dan akaun Facebook yang digunakan untuk menyebarkan skim ini, katanya.
Serangan itu adalah yang terbaru dalam trend meningkat penggodam berniat jahat yang menggunakan laman rangkaian sosial untuk mengedarkan malware. Laman web ini menawarkan saluran pengagihan yang menarik kerana orang berasa lebih selamat dan lebih bersedia untuk mengikuti pautan dan melaksanakan tindakan jika mereka berfikir rakan menggesa mereka berbuat demikian. Malah, ia boleh menjadi seorang penggodam berniat jahat yang menyamar sebagai rakan,
Jika orang klik pada link laman web pihak ketiga dan mesej muncul meminta mereka untuk memuat turun perisian ke dalam mesin mereka, mereka tidak perlu pergi ke hadapan dengan muat turun perisian tersebut. Jika mereka merasakan mereka perlu menaik taraf Flash player mereka, mereka perlu berbuat demikian hanya dari laman web Adobe, kata Cluley.
Berita itu juga relevan untuk jabatan-jabatan teknologi maklumat (IT) syarikat-syarikat di mana pekerja dibenarkan untuk menggunakan Facebook di tempat kerja, kata Sophos. Memandangkan populariti rangkaian sosial yang luas untuk komunikasi peribadi dan perniagaan, pengurus IT perlu menggubal dasar-dasar mengenai penggunaan laman web ini dengan pekerja, kata Sophos. Pengurus IT juga perlu mengambil kira sama ada mereka memerlukan barangan keselamatan tambahan jika mereka membuat keputusan untuk membenarkan laman-laman ini boleh diakses dari pejabat.
"Para pengguna di dalam syarikat anda boleh lebih bersedia untuk klik pada link di Wall Facebook mesej daripada apa yang mereka akan di e-mel korporat," katanya.
Sebagai contoh, banyak IT jabatan telah dipasang produk yang mengimbas e-mel lalu lintas untuk memintas malware dan spam, tetapi dengan laman Web ramai kini yang digunakan untuk menjadi tuan rumah malware, ia merupakan idea yang baik untuk juga memasang satu peranti keselamatan yang mengimbas semua lalu lintas pejabat Web dan muat turun bahawa pekerja cuba untuk membuat apa-apa perisian.
Setakat ini, serangan Facebook Wall nampaknya sasaran Windows PC dan komputer riba.
Facebook, yang mempunyai kira-kira 80 juta pengguna aktif di seluruh dunia, tidak segera membalas permintaan untuk mendapatkan komen.
Segera untuk memuat turun Flash pemain yang dinaik taraf nampaknya menjadi popular dengan penggodam berniat jahat. Minggu ini, Adobe Hantar orang amaran berjaga-jaga sendiri tidak jatuh silap mata ini. Rupa-rupanya, mesej Flash palsu adalah sebahagian daripada serangan malware lain yang menggunakan microblogging Twitter tapak dan lain-lain laman web sosial.
Minggu lalu, syarikat Kaspersky Lab keselamatan memberi amaran kepada cacing baru yang mensasarkan pengguna MySpace dan Facebook melalui komen yang dijana secara automatik dan mesej kepada orang-orang pada senarai kawan-kawan mereka.
No comments:
Post a Comment