Προστατέψτε το δίκτυό σας από το κακόβουλο λογισμικό Facebook

Οι αναφορές κυκλοφορούν ακόμη μια άλλη απάτη κακόβουλου λογισμικού με στόχο τους χρήστες του Facebook. Το τεράστιο μέγεθος του κοινωνικού δικτύου, σε συνδυασμό με την εγγενή εμπιστοσύνη που χρησιμοποιούν οι χρήστες στα μηνύματα από τους φίλους και την οικογένεια μέσω του Facebook, την καθιστούν πρωταρχικό στόχο για την εκμετάλλευση των επιθέσεων κακόβουλου λογισμικού.

Οι αναλυτές ασφαλείας στην AppRiver αναφέρουν ότι ανιχνεύουν νέο κακόβουλο λογισμικό στόχευση καμπάνιας στο Facebook. Η καμπάνια πειράζει ανυποψίαστους χρήστες για να σκεφτεί ότι το μήνυμα προέρχεται από το Facebook. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι μια επίσημη ειδοποίηση Facebook που δείχνει ότι ο αναγνώστης μπορεί να επανασυνδεθεί με τους φίλους, αλλά το μήνυμα είναι γεμάτο από κακόβουλους συνδέσμους. Κάνοντας κλικ σε έναν από τους κακόβουλους συνδέσμους θα τους ανακατευθύνει μέσω πολλών διαφορετικών τοποθεσιών Web και θα φορτώσει κακόβουλο λογισμικό στον υπολογιστή τους μέσω ενός κρυφού exploit iframe.

Ποια είναι η μεγάλη υπόθεση; Είναι αυτή η επίθεση malware του Facebook διαφορετική από κάθε άλλη κακόβουλη προσπάθεια εκμετάλλευσης των κοινωνικών δικτύων; Ένας εκπρόσωπος της AppRiver εξηγεί: "Αυτό που είναι μοναδικό εδώ είναι ότι αυτή η καμπάνια ιού πλήττει επίσης τις συσκευές smartphone (συγκεκριμένα τα BlackBerrys αυτή τη στιγμή) που έχουν εγκαταστήσει το εικονίδιο Facebook / το εικονίδιο. Με άλλα λόγια, δεν είναι μόνο η χρήση ηλεκτρονικού ταχυδρομείου, αλλά και η ενεργοποίηση της ίδιας της εφαρμογής για να καταστήσει την καμπάνια περισσότερο πιστευτή.

Ο εκπρόσωπος της AppRiver πρόσθεσε: "Δεδομένου ότι το πραγματικό ωφέλιμο φορτίο δεν πιέζεται προς τα κάτω μέχρι να εμφανιστεί η μόλυνση, αυτό είναι ένα μεγάλο για παράδειγμα, αν οι απατεώνες μπορούν να συνδέσουν εφαρμογές με αυτόν τον τρόπο, μπορεί να είναι ένας δείκτης για το τι πρόκειται να συμβεί στο μέλλον: μια ευκολότερη απομάκρυνση της ασφάλειας των κινητών συσκευών. να είναι σε θέση να στείλει ωφέλιμα φορτία για να επιτεθεί στην κινητή συσκευή προκαλώντας δυνητικά σοβαρή παραβίαση δεδομένων. "

Η AppRiver μπλοκάρεται περίπου 15.000 μηνύματα - ή 133 ανά λεπτό - που σχετίζονται με αυτήν την επίθεση. Ωστόσο, από σήμερα το πρωί, φαίνεται ότι υπάρχει μια περίοδος ηρεμίας.

Ο Dave Marcus, διευθυντής της McAfee Labs Security Research Communications, προσφέρει αυτή τη διορατικότητα. "Τα κακόβουλα προγράμματα και οι απάτες που στοχεύουν τους χρήστες του Facebook είναι ένα πολύ συνηθισμένο φαινόμενο στο σημερινό απειλητικό τοπίο. Με 500 εκατομμύρια χρήστες, οι κυβερνοεγκληματίες θα συνεχίσουν να στοχεύουν τους χρήστες του Facebook και να κάνουν κατάχρηση της μάρκας Facebook.

Ο Marcus συμβουλεύει: «Οι σημερινοί χρήστες πρέπει να κατανοήσουν τους κινδύνους που σχετίζονται με την πλοήγηση στο διαδίκτυο με μη προστατευμένο ή αδημοσίευτο τρόπο. Οι σημερινοί χρήστες του Διαδικτύου πρέπει να εξετάσουν τις τεχνολογίες ασφαλούς αναζήτησης, τις ολοκληρωμένες σουίτες ασφαλείας που έχουν ρυθμιστεί σωστά και ενημερώνονται καθημερινά. να ανιχνεύσουν τους υπολογιστές τους και ακόμη και να αναπτύξουν έναν υγιή σκεπτικισμό για το τι τρέχει στα διάφορα εισερχόμενά τους.

Οι οργανισμοί θα μπορούσαν απλώς να εφαρμόσουν πολιτικές που απαγορεύουν τη χρήση κοινωνικής δικτύωσης στο χώρο εργασίας ή να εμποδίσουν την πρόσβαση σε δικτυακούς τόπους κοινωνικών δικτύων από το δίκτυο. Για εταιρείες που επιτρέπουν στους χρήστες να συνδέονται με τους ιστότοπους κοινωνικού δικτύου από την εργασία, οι διαχειριστές πληροφορικής πρέπει να διασφαλίζουν ότι οι χρήστες ενημερώνονται σχετικά με τη φύση των πιθανών απειλών και τους παροτρύνουν να δουν προσοχή και να βλέπουν τις εισερχόμενες επικοινωνίες με κάποιο βαθμό υποψίας αν φαίνεται να είναι από μια αξιόπιστη πηγή.

Ακολουθήστε το TechAudit στο Twitter.