Hacked Facebook Apps οδηγούν σε ψεύτικο λογισμικό προστασίας από ιούς

Νέες εφαρμογές εμφανίζονται στο Facebook. Δυστυχώς, μερικά από αυτά είναι ψεύτικα προγράμματα προστασίας από ιούς.

Ενώ ερευνάτε τοποθεσίες Web που φιλοξενούν κακόβουλο λογισμικό, ο Roger Thompson, επικεφαλής ερευνητής της εταιρείας ασφάλειας λογισμικού AVG, παρατήρησε κάτι αστείο. Ένας ρωσικός ιστότοπος γνωστός για φιλοξενία κακόβουλου λογισμικού έλαβε πολλές παραπομπές από το Facebook

Σε περαιτέρω έρευνα, ο Thompson διαπίστωσε ότι οι παραπομπές προέρχονταν από μια εφαρμογή Facebook που ονομάζεται "Πυροσβεστική Υπηρεσία", όπου πολλοί παίκτες ανταποκρίνονται σε κλήσεις έκτακτης ανάγκης. Η εφαρμογή είχε τροποποιηθεί για να παραδώσει ένα iframe, ο οποίος είναι ένας τρόπος να φέρουμε περιεχόμενο από μια τοποθεσία Web σε μια άλλη.

[Συνέχεια ανάγνωσης: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Το iframe εξυπηρετεί κώδικα που προσπαθεί να εκμεταλλευτούν τα τρωτά σημεία του λογισμικού ενός υπολογιστή. Αν βρίσκει ένα - μια διαδικασία που συμβαίνει σχεδόν αμέσως - τότε κατεβάζει ένα ψεύτικο πρόγραμμα προστασίας από ιούς που ονομάζεται Antivirus Pro 2010. Το Thompson δημοσίευσε screenshots στο blog του AVG.

Τα προγράμματα προστασίας από ιούς Bogus ήταν εδώ και πολύ καιρό, θα γίνει μια αυξανόμενη ενόχληση φέτος, καθώς αυτοί που τις δημιούργησαν φαινόταν να έχουν εντείνει το παιχνίδι τους. Όταν εγκαθίστανται σε υπολογιστές, οι χρήστες χρησιμοποιούν τα προγράμματα για να τα αγοράσουν. Οι εφαρμογές, οι οποίες μπορούν να κοστίζουν πάνω από 60 δολάρια ΗΠΑ, είναι γενικά άχρηστες ενάντια στις πραγματικές απειλές για την ασφάλεια.

Ο Thompson σκέφτηκε ότι οι άνθρωποι που έγραψαν το Πυροσβεστικό Τμήμα ενδέχεται να βρίσκονται πίσω από την απάτη. Αλλά ο κακόβουλος κώδικας ήταν στην πραγματικότητα φιλοξενούνται στο Facebook, γεγονός που οδήγησε τον Thompson να θεωρήσει ότι οι προγραμματιστές του City Fire Department είχαν κατά λάθος τους κωδικούς πρόσβασής τους στο Facebook, οι οποίοι αποκτήθηκαν από έναν χάκερ, μετά από τον οποίο τροποποιήθηκε η εφαρμογή.

Τα διαπιστευτήρια του κωδικού πρόσβασης θα μπορούσαν να διακυβευτούν μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) ή ο υπολογιστής του προγραμματιστή θα μπορούσε να έχει καταστραφεί. Οι προγραμματιστές του City Fire Department αναγνώρισαν ένα πρόβλημα στο Facebook την Πέμπτη.

"Η εφαρμογή έχει ληφθεί εκτός σύνδεσης μέχρι να μπορέσουμε να επιλύσουμε όλα τα ζητήματα", σύμφωνα με τη δημοσίευση. "Κατανοούμε την απογοήτευση που αισθάνονται ορισμένοι χρήστες και θα ενημερώσουμε με ένα χρονοδιάγραμμα το συντομότερο δυνατόν". Προφανώς, θα προτιμούσαμε να έχουμε ένα σωστά λειτουργικό παιχνίδι που τρέχει αντί για μισό παιχνίδι. "

Το Facebook έχει ειδοποιηθεί. Ο ιστότοπος κοινωνικής δικτύωσης "ασφαλώς παίρνει σοβαρά την ασφάλεια και ανταποκρίνεται πολύ γρήγορα, αλλά είναι δύσκολο να υπερασπιστεί κανείς τα πράγματα που προέρχονται από το αριστερό πεδίο", ανέφερε ο Thompson.

Τρεις ή τέσσερις άλλες αιτήσεις τροποποιήθηκαν επίσης, δήλωσε ο Thompson. Το Facebook μπορεί να απενεργοποιήσει τις εφαρμογές μέχρι να καθαριστούν. Η κατάσταση θέτει επίσης σε κίνδυνο τις επιχειρήσεις, οι οποίες ενδέχεται να επιτρέψουν στους χρήστες τους να έχουν πρόσβαση στο Facebook μέσω του τείχους προστασίας τους, ανοίγοντας έτσι ένα φορέα για την προσφορά κακόβουλου λογισμικού.

"Το εταιρικό τείχος προστασίας δεν παρέχει καμία ασφάλεια", δήλωσε ο Thompson. Οι εκπρόσωποι του Facebook δεν μπορούσαν να προσεγγιστούν άμεσα για σχόλια.