Kwaadaardige hackers gebruiken Facebook-wall voor malwarespallen

Facebook gebruikers worden doelwit door kwaadwillende hackers via berichten op het populaire Wall-gedeelte van de sociale netwerksite, beveiligingsbedrijf

Sophos zei donderdag.

The Wall, een hoofdkenmerk van Facebook-profielpagina's, wordt door leden gebruikt om te vertrekken elkaar berichten die naast tekst ook foto's, video's, muziek en links naar websites kunnen bevatten.

De malwareaanval komt in de vorm van een Wall-bericht dat vermoedelijk is gepost door een vriend die leden aanspoort om op een link naar bekijk een video op een website die zogenaamd door Google wordt gehost, zei Graham Cluley, senior technology consultant voor Sophos.

De link brengt gebruikers echter naar een webpagina die niet wordt gehost door Google, waar hen wordt verteld dat ze een nieuwe versie van Adobe's Flash-speler en wordt aangespoord om een ​​uitvoerbaar bestand te downloaden om de video te bekijken.

Het bestand is echt een Trojaans paard, Troj / Dloadr-BPL, dat treft andere kwaadaardige code die als Troj / Agent-HJX wordt gedetecteerd in de machines van gebruikers. Als dat eenmaal gebeurd is, toont het een afbeelding van een hofnar die zijn tong uitstrekt.

Hoewel dit op het eerste gezicht een praktische grap van een vriend lijkt, betekent dit in werkelijkheid dat de pc is gecompromitteerd en kwaadwillende hackers zijn opgedoken controle over het om het voor verschillende doeleinden te gebruiken, zoals het verzenden van spam of het verspreiden van malware. "Ze bezitten nu uw pc", zei Cluley.

Schadelijke hackers gebruiken deze malwareverdelingstechniek al vele jaren op e-mailberichten, dus veel gebruikers weten deze valstrikken te vermijden. Mensen kunnen echter minder waakzaam zijn in meer gesloten en gecontroleerde omgevingen zoals sociale netwerksites.

In dit geval bijvoorbeeld, wordt het kwaadaardige bericht Wall gemaskeerd als afkomstig van iemand in de lijst met Facebook-vrienden van de gebruiker, waardoor de waarschijnlijk dat er op de link wordt geklikt. "Wees zeer achterdochtig over Wall-berichten waarin je wordt gevraagd op een link te klikken om een ​​video te bekijken", zei hij.

De vriend van wie de naam bij de video wordt weergegeven, heeft zijn PC- of Facebook-account op een of andere manier aangetast waardoor kwaadwillende hackers voer acties uit zonder kennis van de vriend. Het is mogelijk dat de getroffen vriend eerder viel voor de "hofnar" -val, en zijn pc- en Facebook-accounts worden gebruikt om het plan uit te dragen, zei hij.

De aanval is de laatste in een stijgende trend van kwaadwillende hackers die sociale netwerken gebruiken -netwerksites om malware te verspreiden. Deze sites bieden een aantrekkelijk distributiekanaal omdat mensen zich veiliger voelen en meer bereid zijn om links te volgen en acties te ondernemen als ze denken dat een vriend hen aanspoort dit te doen. In feite kan het een kwaadwillende hacker zijn die zich voordoet als een vriend, Als mensen op een externe websitelink klikken en een bericht verschijnt met de vraag om software te downloaden naar hun machines, mogen ze nooit doorgaan met de software downloaden. Als ze vinden dat ze hun Flash-speler moeten upgraden, moeten ze dat alleen doen op de website van Adobe, zei Cluley.

Het nieuws is ook relevant voor IT-afdelingen van bedrijven waar werknemers Facebook op hun werk mogen gebruiken, zei Sophos. Gezien de grote populariteit van sociale netwerken voor persoonlijke en zakelijke communicatie, moeten IT-managers beleid opstellen met betrekking tot het juiste gebruik van deze sites door werknemers, aldus Sophos. IT-managers moeten ook overwegen of ze extra beveiligingsartikelen nodig hebben als ze besluiten om deze sites vanaf kantoor te openen.

"De gebruikers in uw bedrijf zijn wellicht eerder geneigd om op een koppeling in een bericht op de Facebook-muur te klikken dan zij zou in een zakelijke e-mail zijn, "zei hij.

Veel IT-afdelingen hebben bijvoorbeeld producten geïnstalleerd die e-mailverkeer scannen om malware en spam te onderscheppen, maar met veel websites die nu worden gebruikt voor het hosten van malware, is het een goed idee om ook een beveiligingsapparaat te installeren dat alle webverkeer op kantoor en alle softwaredownloads die werknemers proberen te maken, scant.

Tot nu toe lijkt de aanval op Facebook Wall gericht te zijn op Windows-pc's en -laptops.

Facebook, dat wereldwijd ongeveer 80 miljoen actieve gebruikers heeft, reageerde niet onmiddellijk op een verzoek om commentaar.

De vraag om een ​​opgewaardeerde Flash te downloaden speler wordt blijkbaar steeds populairder bij kwaadwillende hackers. Deze week plaatste Adobe zijn eigen waarschuwing om mensen te waarschuwen om niet voor deze truc te vallen. Blijkbaar is het valse Flash-bericht onderdeel van andere malwareaanvallen die de microblogging-site Twitter en andere sociale sites gebruiken.

Vorige week waarschuwde beveiligingsbedrijf Kaspersky Lab voor nieuwe wormen die zich richten op MySpace- en Facebook-gebruikers via automatisch gegenereerde opmerkingen en berichten aan degenen met hun lijsten met vrienden.