Week 10
Το Facebook Hijack
προφανώς πήρε τον έλεγχο των 300 ομάδων Facebook τις τελευταίες μέρες. Οι βουλευτές προσέθεσαν το δικό τους λογότυπο στις σελίδες, ανακοινώνοντας ότι «απέτυχαν» τις ομάδες και παρέχοντας έναν σύνδεσμο πίσω στον δικό τους ιστότοπο.
(Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]δεν υπήρχαν ποτέ εμπιστευτικές πληροφορίες - οι πληγείσες ομάδες, δήλωσαν οι εκπρόσωποι, εγκαταλείφθηκαν και ανοιχτές για να αναλάβουν τα μέλη τους.)
Η ιστοσελίδα "Control Your Info" δηλώνει ότι η αποστολή του οργανισμού ήταν να εκθέσει τρύπες ασφαλείας στις κοινωνικές τα μέσα ενημέρωσης - ένα συναρπαστικό πρόβλημα για τη νέα απειλή του σήμερα.
Το νέο ενδιαφέρον του Facebook
Η νέα απειλή έχει ένα οικείο όνομα. Το Koobface - το οποίο, παρεμπιπτόντως, είναι ένα αναγραμματισμό της λέξης Facebook - εμφανίστηκε για πρώτη φορά στα μέσα του 2008 και έχει πειράξει χρήστες από τότε.
Το worm λειτουργεί συνήθως παίρνοντας τον υπολογιστή σας, στέλνοντας μηνύματα ή δημοσιεύσεις τοίχων στους φίλους σας. Τα μηνύματα περιλαμβάνουν συνδέσμους προς όσα φαίνεται να είναι αστεία βίντεο ή ανεπιθύμητες φωτογραφίες των ανθρώπων που γνωρίζετε εσείς και οι φίλοι σας. Όποιος ακολουθεί τους συνδέσμους τελικά θα καταλήξει να μολυνθεί από το ίδιο το κακόβουλο λογισμικό - συνήθως μέσω μιας ψεύτικης ενημερωμένης έκδοσης λογισμικού που εμφανίζεται στην οθόνη.
Η ενημερωμένη παραλλαγή του Koobface, σύμφωνα με την ομάδα καταπολέμησης των ιών στο Η Trend Micro, κάνει τα πράγματα ένα βήμα παραπέρα, αυτοματοποιώντας όλη τη διαδικασία. Αντί να εξαρτάται αποκλειστικά από τους πραγματικούς λογαριασμούς για την εξάπλωση των κακόβουλων συνδέσμων, οι επιτιθέμενοι έχουν βρει έναν τρόπο να κάνουν bots να κάνουν προσφορές τους.
Τώρα, η Trend Micro λέει ότι συμβαίνει: Οι Botnets καταχωρούν νέους λογαριασμούς στο Facebook και τις επιβεβαιώνουν μέσω συνοδευτικών διευθύνσεων Gmail, όλα χωρίς ανθρώπινη αλληλεπίδραση. Οι λογαριασμοί ζόμπι συνδέονται έπειτα με ομάδες στο Facebook, προσθέτοντας φίλους και τοποθετώντας επικίνδυνους συνδέσμους στους τοίχους των ανθρώπων.
"Αυτό το νέο στοιχείο συμπεριφέρεται σαν κανονικός χρήστης του Διαδικτύου που αρχίζει να συνδέεται με φίλους στο Facebook", εξηγεί ο Jonell Baltazar, απειλή ερευνητή με την Trend Micro. "Τα στοιχεία που παρέχονται σχετικά με τον λογαριασμό είναι πλήρη, όπως μια φωτογραφία, ημερομηνία γέννησης, αγαπημένη μουσική και αγαπημένα βιβλία."
Το σύστημα είναι ακόμα αρκετά προηγμένο για να παρακολουθεί τα μέγιστα επίπεδα φίλων που επιτρέπονται από το Facebook, λέει η Baltazar, Προστασία Facebook
Τι μπορείτε να κάνετε για να κρατήσετε τον εαυτό σας ασφαλή από αυτόν τον κακό που αντιμετωπίζει το Koob; Τα βήματα δεν είναι τίποτα που δεν έχετε ακούσει πριν: Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς και χρησιμοποιήστε κάποια κοινή λογική.
Το λογισμικό προστασίας από ιούς θα σας ειδοποιήσει εάν κάνετε κλικ σε έναν ιστότοπο που είναι γνωστό ότι φιλοξενεί κακόβουλο λογισμικό - αυτοί οι σύνδεσμοι Koobface θέλουν να σας πάνε. Ο ευκολότερος τρόπος να παραμείνετε ασφαλείς είναι να είστε προσεκτικοί όταν επιλέγετε τι κάνετε κλικ.
Εάν δείτε έναν σύνδεσμο που φαίνεται αμφισβητήσιμος, ακόμα και αν προέρχεται από κάποιον που το όνομα του γνωρίζετε, μην το ακολουθήσετε. Και αν βρεθείτε σε μια ιστοσελίδα που σας ζητάει να κάνετε λήψη μιας ενημέρωσης λογισμικού, μην το κάνετε. Αντίθετα, κλείστε το παράθυρο και πηγαίνετε κατευθείαν στην ιστοσελίδα του πωλητή του λογισμικού για να δείτε αν η ενημέρωση είναι η πραγματική συμφωνία.
Διαφορετικά, μπορεί να καταλήξετε με το Koob που έχει μολυνθεί σε όλο το πρόσωπό σας - και αρκεί να το πείτε, αυτή η τύχη θα ήταν καλύτερα να αποφύγετε.
Ο JR Raphael είναι ο συνιδρυτής του eSarcasm site geek-humor site. Μπορείτε να συνεχίσετε μαζί του στο Twitter: @jr_raphael.
Σκουλήκι Κινδύνου Σκουλήκι Κρίσιμη Microsoft Patch
Plus: Αποκλεισμός των τελευταίων επιθέσεων IE και Excel και αποκατάσταση της ασφάλειας F-Secure
Εικονογράφηση: Joe Zeff1. Το σκουλήκι Conficker παίρνει ένα κακό δίδυμο: Το σκουλήκι Conficker έχει δημιουργήσει ένα ακόμη πιο κακό δίδυμο που οι ερευνητές πιστεύουν ότι θα μπορούσαν να δώσουν σε εκείνους που το δημιούργησαν περισσότερους τρόπους για να χρησιμοποιήσουν και να καταχραστούν τους υπολογιστές τους που μολύνουν
Εικονογράφηση: Lou Beach2. Η Wall Street Beat: Η οικονομία χτυπάει την HP, την Apple, την Sprint Nextel και την Analyst: Η HP παρουσιάζει κακά νέα για τη Microsoft: Οι κακές οικονομικές ειδήσεις συνεχίζουν να έρχονται, αυτή τη βδομάδα από την Hewlett-Packard, την Apple και τη Sprint Nextel. Ο δεύτερος σύνδεσμος αυτής της καταχώρησης συμπεριλαμβάνεται ως παράδειγμα της επίφορης επίδρασης κυματισμού.
Ένας υπολογιστής σκουλήκι που η Κίνα προειδοποίησε τους χρήστες του Διαδικτύου είναι μια ενημερωμένη έκδοση του ιού Panda Burning Incense, ο οποίος μολύνει εκατομμύρια υπολογιστές στη χώρα πριν από τρία χρόνια, σύμφωνα με την McAfee. Ο σκώληκας Panda, επίσης γνωστός ως Fujacks, προκάλεσε εκτεταμένες ζημιές σε μια εποχή που η γνώση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο ήταν χαμηλή και οδήγησε στις πρώτες συλλήψεις της χώρας για τη δημιουργία ιών το 2007. Η νέα παραλλαγή σκουλήκι, μία α
«Έχει γίνει πιο περίπλοκο με την προσθήκη ενός Rootkit», δήλωσε ο Nguyen. "Είναι σίγουρα πιο δύσκολο για τους χρήστες να καθαρίσουν και ακόμη και να ξέρουν ότι τα συστήματά τους έχουν παραβιαστεί."