Gehackte Facebook-apps leiden tot nep-antivirussoftware

Er verschijnen nieuwe applicaties op Facebook. Helaas zijn sommige van deze nep-antivirusprogramma's. Terwijl hij onderzoek deed naar websites die schadelijke software verhuren, merkte Roger Thompson, hoofdonderzoeker van softwarebeveiliging bedrijf AVG, iets geks op. Een Russische website die bekend staat voor het hosten van malware kreeg veel verwijzingen van Facebook.

Voor verder onderzoek ontdekte Thompson dat de verwijzingen afkomstig waren van een Facebook-applicatie genaamd "City Fire Department", een game waarin meerdere spelers reageren op noodoproepen. De applicatie is aangepast om een ​​iframe te leveren, wat een manier is om inhoud van de ene website naar de andere te brengen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De iframe dient code die probeert om kwetsbaarheden in de software van een pc te misbruiken. Als het er een vindt - een proces dat bijna onmiddellijk gebeurt - downloadt het dan een nep-antivirusprogramma genaamd Antivirus Pro 2010. Thompson plaatste schermafbeeldingen op de blog van AVG.

Bogus-antivirusprogramma's bestaan ​​al heel lang, maar ze zijn ' Het werd een steeds grotere overlast dit jaar, omdat degenen die ze creëerden hun spel opvoerden. Wanneer ze op com- puters worden geïnstalleerd, worden ze door gebruikers ge- bruikt om ze te kopen. De applicaties, die meer dan US $ 60 kunnen kosten, zijn over het algemeen nutteloos tegen echte veiligheidsbedreigingen. Thompson dacht dat de mensen die City Fire Department schreven achter de zwendel zaten. Maar de kwaadwillige code werd feitelijk gehost op Facebook, wat Thompson ertoe leidde te theoretiseren dat de ontwikkelaars van City Fire Department onbedoeld hun Facebook-wachtwoorden hadden gekregen van een hacker, waarna de applicatie werd gewijzigd.

De wachtwoordreferenties kunnen zijn aangetast door een phishing-scam of de pc van een ontwikkelaar kan zijn gehackt. De ontwikkelaars van City Fire Department erkenden donderdag een probleem op Facebook.

"De app is offline gehaald totdat we alle problemen hebben opgelost", aldus het bericht. "We begrijpen de frustratie die sommige gebruikers voelen en we zullen zo snel mogelijk een tijdlijn bijwerken. Uiteraard hebben we liever dat een goed functionerende game wordt uitgevoerd in plaats van een halfwerkend spel."

Facebook is op de hoogte gebracht. De site voor sociale netwerken "neemt beveiliging zeker serieus, en ze reageren heel snel, maar de dingen die uit het linker veld komen, zijn moeilijk om tegen te verdedigen," zei Thompson. <3> Drie of vier andere applicaties waren ook aangepast, zei Thompson.. Facebook kan de applicaties deactiveren totdat ze zijn opgeruimd. De situatie vormt ook een gevaar voor ondernemingen, die hun gebruikers via hun firewall toegang tot Facebook kunnen verlenen en zo een vector kunnen openen om malware te leveren.

"De bedrijfsfirewall biedt geen beveiliging", zei Thompson.

Facebookvertegenwoordigers konden niet onmiddellijk worden bereikt voor commentaar.