" Έχουμε εντοπίσει και μπλοκάρει τη δυνατότητα σύνδεσης με κακόβουλους ιστότοπους από οπουδήποτε στο Facebook. "Λιγότερο από το 1002% των ανθρώπων στο Facebook έχουν επηρεαστεί, όλα από τους οποίους ειδοποιήσαμε και προτείνουμε βήματα για την κατάργηση του κακόβουλου λογισμικού ", έγραψε ο Max Kelly, επικεφαλής ασφαλείας του Facebook, σε μια θέση blog νωρίς την Παρασκευή.

Το Τείχος, ένα βασικό συστατικό των σελίδων προφίλ Facebook, χρησιμοποιείται από τα μέλη για να αφήνουν αμοιβαία μηνύματα. Προβληματισμένος από τους φίλους των μελών, οι κακόβουλοι hackers δημοσίευσαν μηνύματα που προτρέπουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να προβάλουν ένα βίντεο σε μια τοποθεσία στο Web που φιλοξένησε η Google.

Ωστόσο, ο σύνδεσμος οδήγησε τους χρήστες σε μια αθέμιτη ιστοσελίδα όπου τους είπαν για να κατεβάσετε μια νέα έκδοση του Flash player της Adobe για να δείτε το βίντεο. Εάν οι χρήστες εξουσιοδοτήσουν τη λήψη, ο ιστότοπος θα εγκαταστήσει έναν Trojan / Dloadr-BPL, ο οποίος θα εντοπίσει τον Troj / Agent-HJX στον υπολογιστή του.

Στη συνέχεια, θα εμφανίζονταν, κάνοντας τα μέλη του Facebook σαν ένα αθώο πρακτικό αστείο από έναν φίλο. Στην πραγματικότητα, σε αυτό το σημείο, ο υπολογιστής είχε υποστεί σοβαρό κίνδυνο και έβαλε τον έλεγχο των κακόβουλων hackers για την αποστολή ανεπιθύμητων μηνυμάτων, τη διανομή κακόβουλου λογισμικού και την εκτέλεση άλλων επιβλαβών ενεργειών, σύμφωνα με την Sophos.

και οι διαχειριστές πληροφορικής, λέγοντας ότι οι επιθέσεις κακόβουλων προγραμμάτων μέσω κοινωνικών δικτύων αυξάνονται και ότι οι εταιρείες πρέπει να θεσπίσουν πολιτικές για τη χρήση των χώρων αυτών από το γραφείο.

Εάν οι εταιρείες αποφασίσουν να επιτρέψουν στους υπαλλήλους να χρησιμοποιήσουν το Facebook, MySpace, LinkedIn και άλλα θα πρέπει να εξετάσει το ενδεχόμενο αύξησης των προϊόντων ασφαλείας τους, για παράδειγμα με συσκευές που παρακολουθούν την κυκλοφορία στο Web και τις λήψεις λογισμικού σάρωσης που έχουν εξουσιοδοτηθεί από τους τελικούς χρήστες, σύμφωνα με την Sophos.

Στην ανάρτησή του στο blog Kelly ρωτά μέλη του Facebook, περίπου 80 εκατομμύρια ενεργά, για να αναφέρουν τυχόν μηνύματα spam που λαμβάνουν ή δημοσιεύσεις που βλέπουν, καθώς και για όλα τα μέλη που δημοσιεύουν απειλητικά ή ακατάλληλα μηνύματα.

"Όσο περισσότερες αναφορές λαμβάνουμε, τόσο πιο εύκολο είναι για να απαντήσουμε αποφασιστικά ", γράφει ο ίδιος.

Μια άλλη σημαντική συμβουλή: Ποτέ μην μοιράζεστε έναν κωδικό πρόσβασης στο Facebook, ούτε καν με κάποιον που ισχυρίζεται ότι είναι από την εταιρεία

" Κανένας υπάλληλος του Facebook δεν θα το ζητήσει ποτέ. αλλιώς πρέπει να το γνωρίζουν. Αν σας ζητηθεί ποτέ να συνδεθείτε στο Facebook, βεβαιωθείτε ότι είναι από μια νόμιμη διεύθυνση στο Facebook. Εάν κάτι φαίνεται ή αισθάνεται μακριά, πηγαίνετε κατευθείαν στο www.facebook.com για να συνδεθείτε, "έγραψε η Kelly.

Η προτροπή για να κατεβάσετε ένα αναβαθμισμένο Flash player προφανώς γίνεται δημοφιλής με κακόβουλους hackers. προειδοποιώντας τους ανθρώπους να μην πέσουν για αυτό το τέχνασμα.. Προφανώς, το ψευδές μήνυμα Flash είναι μέρος άλλων επιθέσεων malware που χρησιμοποιούν το site Twitter και άλλους κοινωνικούς ιστότοπους.

Την περασμένη εβδομάδα η εταιρεία ασφαλείας Kaspersky Lab προειδοποίησε για νέα σκουλήκια που στοχεύουν στους χρήστες του MySpace και του Facebook μέσω αυτόματα δημιουργούμενων σχολίων και μηνυμάτων σε εκείνους που βρίσκονται στις λίστες φίλων τους.