Facebook, Kötü Amaçlı Yazılım Saldırılarını Saldırdı

Facebook, sosyal ağ sitesi ile kötü amaçlı yazılımların bulunduğu web arasındaki bağlantıları engelledi. Kötü niyetli bilgisayar korsanlarının Facebook üyelerini cezbetmeye çalıştığı siteler.

"Facebook'un herhangi bir yerindeki kötü amaçlı web sitelerine bağlantı kurma özelliğini belirledik ve engelledik. Facebook'taki kullanıcıların yüzde 0,002'den azı etkilendi. "Kötü amaçlı yazılımları kaldırmak için adım attığımız ve önerdiğimiz", Facebook'un güvenlik şefi Max Kelly'yi Cuma gününün başlarında bir blog yayınına yazdı.

Güvenlik şirketi Sophos, Perşembe günü yaptığı açıklamada, kötü niyetli bilgisayar korsanlarının şüpheli olmayan Facebook'u hedef aldığı saldırı hakkında uyardı Sitenin duvarındaki mesajlar aracılığıyla kullanıcılar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Facebook profil sayfalarının ana bileşeni olan The Wall, üyelerin birbirlerinden mesaj bırakmasını sağlar. Üyelerin kimliğine bürünen üyeler, kötü niyetli bilgisayar korsanları, kullanıcıların bir web sitesinde Google tarafından barındırıldığını söyledikleri bir web sitesinde görüntülemek için bir bağlantıya tıklamaya davet eden mesajlar yayınladı.

Bununla birlikte, bağlantı, kullanıcılara söylendikleri sahtekar bir Web sayfasına götürüldü. Videoyu izlemek için Adobe Flash Player'ın yeni bir sürümünü indirmek için. Kullanıcı indirme işlemine izin verdiyse, Truva / Agent-HJX olarak algılanan diğer kötü amaçlı kodları bilgisayarlarına yerleştiren bir Truva atı, Troj / Dloadr-BPL kurar.

Sonra, dilini yapıştıran bir mahkeme şakası görüntüsü. Dışarıda görünecek, Facebook üyelerine bir arkadaş tarafından masum bir şaka gibi görünecek. Aslında, bu noktada, PC ciddi bir şekilde ele geçirilmiş ve kötü niyetli bilgisayar korsanlarının, spam göndermek, kötü amaçlı yazılım dağıtmak ve diğer zararlı eylemleri gerçekleştirmek için kontrol altına almasını sağlamıştır.

Bu uyarıda, güvenlik şirketi de ve sosyal medya ağları aracılığıyla kötü amaçlı yazılım saldırılarının arttığını ve şirketlerin bu sitelerin çalışanlarını ofisden kullanmaya yönelik politikalar oluşturması gerektiğini söyleyen BT yöneticileri, şirketlerin Facebook, MySpace, LinkedIn ve diğer kullanıcıların kullanımına izin vermeye karar verdiler.

siteler, güvenlik güçlerini, örneğin, Web trafiğini izleyen ve son kullanıcılar tarafından yetkilendirilmiş yazılım yüklemelerini tarayan cihazlarla, Sophos'a göre düşünmeliler.

Blog yazısında, Facebook üyelerini sorar. Yaklaşık 80 milyon aktif kullanıcı, gördükleri ya da gördükleri herhangi bir istenmeyen mesajı veya tehdit edici veya uygunsuz mesajlar gönderen üyelerini rapor etmek için.

"Daha fazla rapor aldıkça, daha kolay bizim için çok kararlı bir şekilde cevap verebilmemiz için, "diye yazdı.

Bir başka önemli ipucu: Şirketten olduğunu iddia eden biriyle bile bir Facebook şifresini asla paylaşmayın.

" Hiçbir Facebook çalışanı bunu istemez ve kimse başka bilmeli. Facebook’a giriş yapmanız istenirse, meşru bir Facebook web adresinden olduğundan emin olun. Bir şey göründüğünde veya hissedilirse, giriş yapmak için doğrudan www.facebook.com adresine gidin, "Kelly yazdı.

Yükseltilmiş bir Flash oynatıcısı indirme talebi, kötü niyetli bilgisayar korsanlarıyla popüler hale geliyor. Bu hafta, Adobe kendi uyarısını yayınladı Görünüşe göre, sahte Flash mesajı, mikroblog sitesi Twitter ve diğer sosyal siteleri kullanan diğer kötü amaçlı yazılım saldırılarının bir parçası.

Güvenlik şirketi Kaspersky Lab, geçen hafta MySpace ve Facebook kullanıcılarını hedefleyen yeni solucanlar konusunda uyardı otomatik olarak oluşturulmuş yorumlar ve mesajlar aracılığıyla arkadaş listelerine ulaşır.