Componenti

Gli hacker malintenzionati utilizzano Facebook Wall per malware Attack

Web Security: Active Defense, by Luciano Arango

Web Security: Active Defense, by Luciano Arango
Anonim

Facebook Gli utenti vengono presi di mira da hacker malintenzionati tramite messaggi sulla popolare sezione Wall del sito di social networking, la società di sicurezza

ha detto Sophos.

The Wall, una caratteristica fondamentale delle pagine del profilo di Facebook, viene utilizzato dai membri per lasciare ogni altro messaggio che oltre al testo può contenere anche foto, video, musica e collegamenti a siti Web.

L'attacco malware si presenta sotto forma di un messaggio Wall apparentemente pubblicato da un amico che sollecita i membri a fare clic su un collegamento a visualizzare un video su un sito Web presumibilmente ospitato da Google, ha dichiarato Graham Cluley, consulente tecnologico senior per Sophos.

Tuttavia, il collegamento porta gli utenti a una pagina Web non ospitata da Google, dove viene detto che hanno bisogno di un nuova versione di Adobe Flash Player e si esortano a scaricare un file eseguibile per guardare il video.

Il file è in realtà un cavallo di Troia, Troj / Dloadr-BPL, che canalizza altri codici maligni rilevati come Troj / Agent-HJX nelle macchine degli utenti. Una volta fatto, mostra l'immagine di un giullare di corte che sporge la lingua.

Mentre in superficie potrebbe sembrare uno scherzo pratico da un amico, in realtà significa che il PC è stato compromesso e gli hacker malintenzionati hanno acquisito controllarlo per usarlo per una varietà di scopi, come l'invio di spam o la distribuzione di malware. "Ora possiedono il tuo PC", ha detto Cluley.

Gli hacker malintenzionati utilizzano questa tecnica di distribuzione di malware per molti anni sui messaggi di posta elettronica, quindi molti utenti sanno di evitare queste trappole. Tuttavia, le persone potrebbero essere meno vigili in ambienti più chiusi e controllati come i siti di social networking.

Ad esempio, in questo caso, il messaggio Wall dannoso viene mascherato come proveniente da qualcuno nell'elenco degli amici di Facebook dell'utente, aumentando probabilità che il link venga cliccato. "Sii molto sospettoso nei post di Wall che ti chiedono di fare clic su un link per andare a guardare un video", ha detto.

L'amico il cui nome appare con il video ha compromesso il suo PC o account Facebook in qualche modo che consente agli hacker malintenzionati eseguire azioni senza la conoscenza dell'amico. È possibile che l'amico interessato si sia innamorato della trappola "corte giullare" e che i suoi account di PC e Facebook vengano utilizzati per propagare lo schema, ha detto.

L'attacco è l'ultimo di una tendenza crescente di hacker maliziosi che usano social - siti di rete per distribuire malware. Questi siti offrono un interessante canale di distribuzione perché le persone si sentono più sicure e sono più disposte a seguire i link ed eseguire azioni se pensano che un amico le stia spingendo a farlo. In realtà, potrebbe essere un hacker malizioso che posa come un amico, Se le persone cliccano su un link di un sito Web di terze parti e viene visualizzato un messaggio che chiede loro di scaricare software nelle loro macchine, non dovrebbero mai andare avanti con il software Scaricare. Se pensano di dover aggiornare il loro lettore Flash, dovrebbero farlo solo dal sito Web di Adobe, ha detto Cluley.

Le notizie sono rilevanti anche per i reparti IT di aziende in cui i dipendenti possono utilizzare Facebook sul posto di lavoro, ha affermato Sophos. Data l'ampia popolarità del social networking per le comunicazioni personali e aziendali, i responsabili IT dovrebbero elaborare politiche relative all'uso corretto di questi siti da parte dei dipendenti, ha affermato Sophos. I responsabili IT devono anche considerare se necessitano di ulteriori elementi di sicurezza se decidono di consentire l'accesso a questi siti dall'ufficio.

"Gli utenti all'interno della tua azienda potrebbero essere più propensi a fare clic su un link in un messaggio di Facebook Wall di loro in una e-mail aziendale ", ha affermato.

Ad esempio, molti reparti IT hanno installato prodotti che analizzano il traffico e-mail per intercettare malware e spam, ma con molti siti Web utilizzati per ospitare malware, è un buona idea installare anche un dispositivo di sicurezza che analizzi tutto il traffico Web dell'ufficio e qualsiasi download di software che i dipendenti tentano di eseguire.

Finora, l'attacco di Facebook Wall sembra indirizzare PC e laptop Windows.

Facebook, che ha circa 80 milioni di utenti attivi in ​​tutto il mondo, non ha risposto immediatamente a una richiesta di commento.

La richiesta di scaricare un Flash aggiornato il lettore sta diventando popolare tra gli hacker malintenzionati. Questa settimana, Adobe ha pubblicato il proprio avviso che avvisa le persone di non cadere per questo trucco. Apparentemente, il falso messaggio Flash fa parte di altri attacchi di malware che utilizzano il sito di microblogging Twitter e altri siti sociali.

La scorsa settimana, la società di sicurezza Kaspersky Lab ha avvertito di nuovi worm indirizzati a MySpace e agli utenti di Facebook tramite commenti e messaggi generati automaticamente a quelli su le loro liste di amici.