Facebook-invasie: pas op voor nieuwe 'slimme' worm

De Facebook-kaping

Eerst en vooral de kaping: een organisatie met de naam "Control Your Info" heeft de afgelopen dagen blijkbaar maar liefst 300 Facebook-groepen onder zijn hoede gehad. Leden voegden hun eigen logo toe aan de pagina's en kondigden aan dat ze de groepen hadden 'gekaapt' en een link naar hun eigen site hadden gegeven.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

(Facebook handhaaft er is nooit vertrouwelijke informatie ontmaskerd - de getroffen groepen, zo stellen de vertegenwoordigers, werden verlaten en open voor elk lid om het over te nemen.)

Op de website "Uw website beheren" staat dat het de missie van de organisatie was gaten in de veiligheid bloot te leggen media - een passend onderdeel van de nieuwe bedreiging van vandaag.

Facebook's New Concern

De nieuwe dreiging heeft een bekende naam. Koobface - overigens een anagram van het woord Facebook - verscheen voor het eerst in medio 2008 en is sindsdien pestende gebruikers.

De worm werkt meestal door uw pc over te nemen en vervolgens berichten te verzenden of muurposten naar je vrienden. De berichten bevatten links naar wat lijkt op grappige video's of gewaagde foto's van mensen die jij en je vrienden kennen. Iedereen die de links volgt, zal uiteindelijk zelf besmet raken met de malware - meestal door middel van een nep-software-update die op het scherm verschijnt.

De bijgewerkte Koobface-variant, volgens het virusbestrijdende team bij Trend Micro gaat een stap verder door het hele proces te automatiseren. In plaats van alleen te vertrouwen op echte accounts om de kwaadaardige links te verspreiden, hebben de aanvallers een manier gevonden om bots hun biedingen te laten doen.

Hier is hoe Trend Micro zegt dat het gebeurt: Botnetten registreren nieuwe Facebook-accounts en bevestigen deze via bijbehorende Gmail-adressen, allemaal zonder enige menselijke interactie. De zombie-accounts voegen zich vervolgens bij Facebook-groepen, voegen vrienden toe en plaatsen gevaarlijke links op de muren van die mensen.

"Dit nieuwe onderdeel gedraagt ​​zich als een gewone internetgebruiker die contact maakt met vrienden op Facebook", vertelt Jonell Baltazar, een gevorderde bedreigt onderzoeker met Trend Micro. "De gegevens die over het account zijn verstrekt, zijn compleet, zoals een foto, geboortedatum, favoriete muziek en favoriete boeken."

Het systeem is zelfs geavanceerd genoeg om de maximale vriendenniveaus te volgen die door Facebook zijn toegestaan, zegt Baltazar, om tekenen te voorkomen aandacht voor het slecht bedoelde account.

Facebook-bescherming

Wat kunt u doen om uzelf te beschermen tegen deze Koob-faced schurk? De stappen zijn niets dat je nog niet eerder hebt gehoord: houd je antivirussoftware up-to-date en gebruik wat gezond verstand.

Antivirussoftware waarschuwt je als je op een site klikt waarvan bekend is dat deze malware hosten - en dat is precies waar deze Koobface-links willen je meenemen. De eenvoudigste manier om veilig te blijven, is dus om voorzichtig te zijn met het kiezen van wat u klikt.

Als u een link ziet die er twijfelachtig uitziet, zelfs als deze afkomstig is van iemand van wie u de naam kent, volg deze dan niet. En als u merkt dat u op een webpagina bent die u vraagt ​​om een ​​software-update te downloaden, doe het dan niet. Sluit in plaats daarvan het venster en ga rechtstreeks naar de eigen webpagina van de softwareleverancier om te zien of de update de echte deal is. Anders raakt u mogelijk met Koob besmeurd over uw hele gezicht - en, het is voldoende om te zeggen, dat is een lot dat je beter kunt vermijden.

JR Raphael is de mede-oprichter van de eek-humor-site eSarcasm. Je kunt hem bijhouden op Twitter: @jr_raphael.