Kötü Amaçlı Hackerlar Kötü Amaçlı Saldırı Saldırıları İçin Facebook Duvarı Kullanın

Facebook Kullanıcılar, sosyal paylaşım sitesi olan popüler Duvar bölümündeki yayınlar aracılığıyla kötü niyetli bilgisayar korsanları tarafından hedef alınırken, güvenlik şirketi

Perşembe günü belirlendi.

Facebook profil sayfalarının temel özelliği olan The Wall, üyelerin ayrılmaları için kullanılıyor metinlere ek olarak, fotoğraf, video, müzik ve Web sitelerine bağlantılar da içeren mesajlar vardır.

Kötü amaçlı yazılım saldırısı, üyeleri bir bağlantıya tıklamaları için çağrıda bulunan bir arkadaş tarafından bildirilen bir Duvar mesajı biçiminde gelir. Google'ın ev sahipliğinde olduğu iddia edilen bir web sitesinde bir video görüntülediğini söyleyen Graham Cluley, Sophos için üst düzey teknoloji danışmanı dedi.

Bununla birlikte, bağlantı, kullanıcıları Google tarafından barındırılmayan bir Web sayfasına götürüyor. Adobe'nin Flash oynatıcısının yeni sürümü ve video izlemek için bir yürütülebilir dosya indirmek için çağrılırız.

Dosya, Truj / Agent-HJX olarak algılanan diğer kötü amaçlı kodları kullanıcıların makinelerine bölen bir Truva atı, Troj / Dloadr-BPL'dir. Bunu yaptıktan sonra, dilini yapıştıran bir mahkeme şakası görüntüsünü ortaya koyuyor.

Yüzeyde bu bir arkadaştan pratik bir şaka gibi görünse de, gerçekte PC tehlikeye girmiş ve kötü niyetli korsanların kazanmış olduğu anlamına geliyor. Spam göndermek veya kötü amaçlı yazılım dağıtmak gibi çeşitli amaçlarla kullanmak için bunu denetleyin. "Artık senin PC'niz var," dedi Cluley.

Kötü niyetli bilgisayar korsanları uzun yıllardır e-posta mesajlarında bu kötü amaçlı yazılım dağıtım tekniğini kullanıyorlar, bu yüzden pek çok kullanıcı bu tuzaklardan kaçınmayı biliyor. Ancak, insanlar sosyal ağ siteleri gibi daha kapalı ve kontrollü ortamlarda daha az uyanık olabilirler.

Örneğin, bu durumda, kötü niyetli Duvar mesajı, Facebook arkadaşlarının listesindeki bir kullanıcıdan gelen maskelenmiş olarak artar. bağlantının tıklanma olasılığı. "Bir video izlemek için bir bağlantıya tıklamanızı isteyen Duvar kayıtlarından çok şüpheli olun." Dedi.

Videoda görünen adı PC veya Facebook hesabının bir şekilde kötü niyetli bilgisayar korsanlarına izin vermesine neden oldu arkadaş bilgisi olmadan eylemler gerçekleştirin. Bu etkilenen arkadaşın daha önce “mahkeme soytarı” tuzağına düşmüş olması muhtemel ve PC ve Facebook hesaplarının düzeni yaymak için kullanıldığını söyledi.

Saldırı, sosyal medya kullanan kötü niyetli bilgisayar korsanlarının yükselen trendinin en sonudur. kötü amaçlı yazılım dağıtmak için ağ siteleri. Bu siteler cazip bir dağıtım kanalı sunuyor çünkü insanlar kendilerini güvende hissediyor ve bağlantıyı takip etmeye daha istekli oluyorlar ve bir arkadaşın onları böyle yapmaya çağırıyorlarsa harekete geçiyorlar. Aslında, bir arkadaş olarak poz veren kötü niyetli bir hacker olabilir, Eğer insanlar bir üçüncü taraf Web sitesi bağlantısını tıklarlarsa ve yazılımlarını makinelerine indirmelerini isteyen bir mesaj çıkarsa, yazılımla asla ilerlememelidirler. indirin. Sopul, Flash oynatıcısını yükseltmeleri gerektiğini düşünürlerse, bunu sadece Adobe'nin Web sitesinden yapmaları gerektiğini belirtti.

Haberler, çalışanların Facebook'u işyerinde kullanmasına izin verilen şirketlerin BT departmanları için de geçerli. Sophos, kişisel ve ticari iletişim için sosyal paylaşım ağının popülaritesi göz önünde bulundurulduğunda, BT yöneticilerinin bu sitelerin çalışanlar tarafından doğru kullanımıyla ilgili politikalar tasarlamaları gerektiğini belirtti. BT yöneticileri, bu sitelere ofisden erişilmesine izin vermeye karar verirse ek güvenlik mallarına ihtiyaç duyup duymadıklarını da düşünmelidir.

"Şirketinizin içindeki kullanıcılar, Facebook Duvar iletisindeki bir bağlantıya tıklamaya daha istekli olabilirler. kurumsal bir e-postada olurdu "dedi.

Örneğin, pek çok BT departmanı, kötü amaçlı yazılımları ve istenmeyen e-postaları engellemek için e-posta trafiğini tarayan ürünleri yükledi, ancak artık birçok web sitesi kötü amaçlı yazılım barındırmak için kullanılıyordu. Ayrıca, tüm ofis Web trafiğini tarayan bir güvenlik aygıtı ve çalışanların yapmaya çalıştığı yazılım yüklemelerini de yüklemek iyi bir fikirdir.

Şimdiye kadar, Facebook Wall saldırısı Windows PC'leri ve dizüstü bilgisayarları hedefliyor gibi görünüyor.

Dünya çapında yaklaşık 80 milyon aktif kullanıcısı olan Facebook, bir yorum isteğini hemen yanıtlamadı.

Yükseltilmiş bir Flash'ı indirme talebi Oyuncu görünüşte kötü niyetli bilgisayar korsanları ile popüler hale geliyor. Bu hafta, Adobe bu uyarı için düşmemesi gereken uyarı uyarılarını yayınladı. Görünüşe göre, sahte Flash mesajı, mikroblog sitesi Twitter ve diğer sosyal siteleri kullanan diğer kötü amaçlı yazılım saldırılarının bir parçası.

Güvenlik şirketi Kaspersky Lab, geçen hafta otomatik olarak oluşturulmuş yorumlar ve mesajlar aracılığıyla MySpace ve Facebook kullanıcılarını hedefleyen yeni solucanlar konusunda uyardı arkadaş listeleri.