Facebook Elimina Attacchi di malware

Facebook ha bloccato i collegamenti tra il suo sito di social networking e Web infestato da malware siti in cui gli hacker hanno cercato di attirare i membri di Facebook.

"Abbiamo identificato e bloccato la possibilità di collegarsi a siti Web dannosi da qualsiasi luogo su Facebook. Meno del.002% di persone su Facebook sono stati interessati, tutti di cui abbiamo informato e suggerito i passaggi per rimuovere il malware ", ha scritto Max Kelly, responsabile della sicurezza di Facebook, in un post sul blog venerdì

. La società di sicurezza Sophos ha avvertito giovedì dell'attacco, in cui hacker malintenzionati si stavano prendendo di mira su ignari Facebook utenti tramite messaggi sulla funzione Muro del sito.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Il Muro, un componente principale delle pagine del profilo di Facebook, viene utilizzato dai membri per lasciare reciprocamente i messaggi. Impersonando amici dei membri, hacker malintenzionati hanno postato messaggi che invitano gli utenti a fare clic su un link per visualizzare un video su un sito Web che hanno falsamente detto di essere ospitato da Google.

Tuttavia, il link portava gli utenti a una pagina Web canaglia dove gli era stato detto per scaricare una nuova versione di Adobe Flash Player per visualizzare il video. Se gli utenti hanno autorizzato il download, il sito installerà un cavallo di Troia, Troj / Dloadr-BPL, che ha incanalato altri codici maligni rilevati come Troj / Agent-HJX nei loro PC.

Quindi, un'immagine di un giullare di corte che si attacca la lingua apparirebbe fuori, facendolo sembrare ai membri di Facebook come uno scherzo innocente e pratico da parte di un amico. Infatti, a quel punto, il PC era stato seriamente compromesso e messo sotto il controllo di hacker malintenzionati per l'invio di spam, la distribuzione di malware e l'esecuzione di altre azioni dannose, secondo Sophos.

Nel suo avviso, la società di sicurezza si rivolgeva anche al business e i responsabili IT, affermando che gli attacchi di malware attraverso i social network sono in aumento e che le aziende devono stabilire politiche per l'utilizzo da parte dei dipendenti di questi siti dall'ufficio.

Se le aziende decidono di consentire ai dipendenti di utilizzare Facebook, MySpace, LinkedIn e altri siti web, dovrebbero prendere in considerazione il rafforzamento delle loro misure di sicurezza con, ad esempio, dispositivi che monitorano il traffico Web e scansionano i download di software autorizzati dagli utenti finali, secondo Sophos.

Nel suo blog, Kelly chiede ai membri di Facebook, di cui ci sono circa 80 milioni di quelli attivi, per segnalare eventuali messaggi di spam che ricevono o post che vedono, così come tutti i membri che postano messaggi minacciosi o inappropriati.

"Più report riceviamo, più è facile per noi rispondere in modo decisivo ", ha scritto.

Un altro suggerimento importante: non condividere mai una password di Facebook, nemmeno con qualcuno che pretende di far parte dell'azienda.

" Nessun impiegato di Facebook lo chiederà mai, e nessuno altrimenti dovrebbe saperlo. Se ti viene mai richiesto di accedere a Facebook, assicurati che provenga da un indirizzo Web Facebook legittimo. Se qualcosa sembra o non funziona, vai direttamente su www.facebook.com per effettuare l'accesso ", ha scritto Kelly.

La richiesta di scaricare un Flash player aggiornato sta diventando popolare tra gli hacker malintenzionati. A quanto pare, il falso messaggio Flash fa parte di altri attacchi di malware che utilizzano il sito di microblogging Twitter e altri siti sociali.

La scorsa settimana, la società di sicurezza Kaspersky Lab ha avvertito di nuovi worm indirizzati a MySpace e agli utenti di Facebook tramite commenti e messaggi generati automaticamente a quelli delle loro liste di amici.