Facebook stempelt Malware-aanval

Facebook heeft verbindingen tussen zijn sociale netwerksite en malware-geteisterd Web geblokkeerd sites naar waar kwaadwillende hackers proberen om Facebook-leden te lokken.

"We hebben de mogelijkheid om te linken naar de kwaadwillende websites overal op Facebook te identificeren en te blokkeren. Minder dan.002 procent van de mensen op Facebook is getroffen, allemaal van wie we kennis hebben gegeven en maatregelen hebben voorgesteld om de malware te verwijderen, "schreef Max Kelly, Facebook's hoofd beveiliging, op een blogpost begin vrijdag.

Beveiligingsbedrijf Sophos waarschuwde donderdag over de aanval, waarin kwaadwillende hackers zich op nietsvermoedende Facebook richtten gebruikers via berichten op de Wall-functie van de site.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De Wall, een hoofdcomponent van Facebook-profielpagina's, wordt door leden gebruikt om elkaar berichten achter te laten. Zich voordoende als leden van vrienden, plaatsten kwaadwillende hackers berichten waarin gebruikers werden aangespoord om op een link te klikken om een ​​video te bekijken op een website waarvan ze vals beweerden dat deze door Google werd gehost.

De link bracht gebruikers naar een frauduleuze webpagina waar ze te horen kregen om een ​​nieuwe versie van Adobe's Flash-speler te downloaden om de video te bekijken. Als gebruikers de download geautoriseerd hadden, installeerde de site een Trojaans paard, Troj / Dloadr-BPL, dat andere kwaadaardige code doorzocht die als Troj / Agent-HJX op hun pc's was gedetecteerd.

Vervolgens een afbeelding van een hofnar die zijn tong steekt zou eruit zien, waardoor Facebook-leden als een onschuldige, praktische grap van een vriend lijken te zijn. Op dat moment was de pc ernstig gehackt en had hij, volgens Sophos, de controle over kwaadaardige hackers voor het verzenden van spam, het verspreiden van malware en het uitvoeren van andere schadelijke acties.

In haar waarschuwing nam het beveiligingsbedrijf ook zaken aan en IT-managers, die zeggen dat malwareaanvallen via sociale netwerken in de lift zitten en dat bedrijven beleid moeten opstellen voor gebruik door werknemers van deze sites vanuit het kantoor.

Als bedrijven besluiten om werknemers Facebook, MySpace, LinkedIn en andere te laten gebruiken sites, moeten ze overwegen hun beveiligingsartikelen te verbeteren met bijvoorbeeld apparaten die webverkeer monitoren en door eindgebruikers geautoriseerde downloads van downloads scannen, aldus Sophos.

In zijn blogpostage vraagt ​​Kelly aan Facebook-leden, waarvan er ongeveer 80 miljoen actieve berichten, om alle spamberichten die ze ontvangen of berichten die ze zien te rapporteren, evenals eventuele leden die bedreigende of ongepaste berichten posten.

"Hoe meer rapporten we ontvangen, hoe eenvoudiger het is voor ons om slagvaardig te reageren, "schreef hij.

Nog een belangrijke tip: deel nooit een Facebook-wachtwoord, zelfs niet met iemand die beweert van het bedrijf te zijn.

" Geen enkele Facebook-medewerker zal erom vragen en niemand anders zou het moeten weten. Als je ooit wordt gevraagd om in te loggen op Facebook, zorg er dan voor dat het van een legitiem Facebook-webadres komt. Als iets eruit ziet of aanvoelt, gaat u rechtstreeks naar www.facebook.com om u aan te melden, "schreef Kelly.

De vraag om een ​​bijgewerkte Flash-speler te downloaden, wordt blijkbaar steeds populairder bij kwaadwillende hackers. Deze week plaatste Adobe zijn eigen waarschuwing mensen waarschuwen om niet te vallen voor deze truc. Blijkbaar is het valse Flash-bericht onderdeel van andere malwareaanvallen die de microblogging-site Twitter en andere sociale sites gebruiken.

Vorige week waarschuwde beveiligingsbedrijf Kaspersky Lab voor nieuwe wormen die zich richten op MySpace- en Facebook-gebruikers via automatisch gegenereerde opmerkingen en berichten naar die op hun vriendenlijst.