Solucan Google'ı Facebook Çevresine Taşıyor

Temmuz sonunda Facebook.com'da yayılan kötü amaçlı bir program, bu kez Google'ın Web sitelerini kullanarak güvenlik filtrelerini gizlice gizlemeye başladı.

Salı günü, birleşik tehdit yönetimi sağlayıcısı Fortinet'teki araştırmacılar, Koobface solucanına benzer program, yayılması gereken Google Reader ve Picasa Web sitelerini kullanmaya başlamıştı. Saldırıda, suçlular, kurbanları kötü amaçlı Truva atı yazılımları indirme konusunda kandırmak umuduyla Google videolarında YouTube videoları gibi görünen resimler barındırıyor.

Hackerlar, Temmuz ayı sonunda Koobface'i serbest bıraktılar, ancak Facebook'un güvenlik ekibi Web’i engelleyerek yayılmasını yavaşlattı. Kötü niyetli Trojan yazılımını barındıran siteler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Fortinet'le birlikte üst düzey bir araştırma yöneticisi olan Guillaume Lovet'e göre, suçluların taktikleri değiştirmelerine neden oldu. Bu son saldırıda, Picasa ve Google Reader’da YouTube videoları olarak görünen ve Facebook’u kurbanlara göndermek için kullanılan dosyaları barındıran.

Bağlantılar, Google.com Web sitelerine gittiklerinden, ancak kurban ulaştığında güvenli görünüyor. Google Reader veya Picasa sayfasında, bir videoya veya bir Web bağlantısına tıklamaya davet edilir. Kurbanın daha sonra videoyu görüntülemek için özel kod çözme yazılımı indirmesi gerektiği söylenir. Bu yazılım, Facebook'a göre birçok virüsten koruma programı tarafından engellenen kötü amaçlı bir Truva Atı programıdır.

Lovet, Koobface'in arkasındaki siber suçluların kasıtlı olarak filtrelerinden sapmaları önlemek için Facebook mesajlarını yanlış yazdığını düşünüyor.

"Birileri sizi uyandıracak bir viideoyu uyandıracaksınız. Siz de ese, readi bir mesaj okuyor.

Lovet bu son saldırıyı, geçen Ağustos ayında Koobface'in kullandığı kendinden kopyalanan solucan kodunu kullanmadığını gördü, ancak kolayca eklenebilir. dedi.

Facebook sorunu çözmek için Google ile çalışıyor, dedi ki, Facebook sözcüsü Barry Schnitt.

Koobface, Temmuz ayından beri Facebook'ta üst düzey bir güvenlik kaygısı oldu. Schnitt şöyle devam etti: “Sürekli olarak oradaydı,” diye ekledi. “

” Solucanın yaratıcıları Facebook filtrelerini atlatmaya çalışmak için başka numaralar kullandılar. Facebook'un anlık mesajlaşma özelliğini kullandılar ve ayrıca Tinyurl.com ve Bloglines gibi sitelerde kötü amaçlı linklerini barındırdılar.

Kimse bu kötü amaçlı yazılımın ne kadar yaygın olduğunu bilmiyor, fakat Koobface ilk sahneye çıktığında Facebook etkilendiğini söyledi. Kullanıcıların yüzde 0.02'sinden az. Facebook 110 milyondan fazla kullanıcıya sahiptir; Bunun yüzde 0,002'si 220.000 kullanıcıyı temsil ediyor.

Güvenlik uzmanları, kullanıcıların kendi içeriklerini birçok farklı kaynaktan bir araya getirmelerine olanak tanıyan Web 2.0 mash-up modelinin doğal olarak birçok güvenlik sorunu yarattığı konusunda uzun zamandır uyardı. Kısmen, bunun nedeni Google.com gibi güvenilir alan adlarında herkesin materyal göndermesine izin vermesidir.

"Bu şeylerin daha fazlasını göreceğine inanıyorum," diyen GNUKitizen güvenlik araştırmacısı Petko Petkov.

Blogcu ve Wikis gibi yeni teknolojileri benimseyen kurumsal Intranet'lerle, Petkov kurumsal hedeflerin yakında saldırıya hazır olabileceğini düşünüyor. "Facebook'ta solucanla aynı şekilde çalışan bir şirkette bir solucan varsa, büyük bir problemin var."