Bescherm uw netwerk tegen malware op Facebook

Er circuleren rapporten over een nieuwe malwarestop gericht op Facebook-gebruikers. De enorme omvang van het sociale netwerk, gecombineerd met de inherente vertrouwensgebruikers die via Facebook berichten plaatsen van vrienden en familie, maken het tot een primair doelwit voor malafide aanvallen.

De beveiligingsanalisten van AppRiver melden dat ze een nieuwe malware detecteren campagne gericht op Facebook. De campagne geeft nietsvermoedende gebruikers de kans om te denken dat het bericht afkomstig is van Facebook. De e-mail lijkt een officiële Facebook-melding te zijn die aangeeft dat de lezer opnieuw contact kan maken met vrienden, maar het bericht zit vol met kwaadaardige links. Als u op een van de schadelijke koppelingen klikt, worden ze vervolgens door verschillende websites geleid en wordt malware op hun computer geladen via een verborgen iframe-exploit.

Wat is er zo belangrijk? Valt deze Facebook-malware-aanval anders aan dan elke andere schadelijke poging om sociale netwerken te exploiteren? Een woordvoerder van AppRiver legt uit: "Wat hier uniek is, is dat deze viruscampagne ook smartphoneapparaten raakt (met name BlackBerrys op dit moment) waarop de Facebook-applicatie / pictogram is geïnstalleerd. Met andere woorden, het gebruikt niet alleen e-mail, maar triggert ook de applicatie zelf om de campagne geloofwaardiger te maken. "

[Meer informatie: Hoe verwijder je malware van je Windows-pc]

De woordvoerder van AppRiver voegde toe:" Aangezien de daadwerkelijke lading niet wordt onderdrukt tot na de infectie, is dit een geweldig mogelijkheid voor oplichters om de lengte van hun campagne te testen. Als oplichters op deze manier applicaties kunnen haken, kan dit bijvoorbeeld een indicatie zijn van wat er in de toekomst zal gebeuren: een eenvoudiger inbreuk op de beveiliging van mobiele apparaten. dag in staat om payloads te verzenden om het mobiele apparaat aan te vallen, waardoor een potentieel ernstige datalek wordt veroorzaakt. "

AppRiver blokkeerde ongeveer 15.000 berichten - of 133 per minuut - in verband met deze aanval. Vanaf vanochtend lijkt er echter sprake te zijn van een stilte in activiteit.

Dave Marcus, directeur van McAfee Labs Security Research Communications, biedt dit inzicht. "Malware en scams die Facebook-gebruikers targeten komen veel voor in het hedendaagse dreigingenlandschap: met meer dan 500 miljoen gebruikers zullen cybercriminelen zich blijven richten op Facebook-gebruikers en het Facebook-merk zelf misbruiken als de social engineering-lokroep in hun verschillende criminele programma's."

Marcus adviseert: "Gebruikers van vandaag moeten inzicht hebben in de risico's die verbonden zijn aan het surfen op het internet op een onbeschermde of ongeschoolde manier." De hedendaagse internetgebruikers moeten zoeken naar veilige zoektechnologieën, uitgebreide beveiligingssuites die correct zijn geconfigureerd en dagelijks worden bijgewerkt, dagelijks uitvoeren scans van hun computers en ontwikkelen zelfs een gezonde scepsis over wat zich in hun verschillende inboxen afspeelt. "

Organisaties kunnen gewoon beleid implementeren dat het gebruik van sociale netwerken op de werkplek verbiedt of de toegang tot sociale netwerksites van het netwerk blokkeren. Voor bedrijven die toestaan ​​dat gebruikers verbinding maken met sociale netwerksites van hun werk, moeten IT-beheerders ervoor zorgen dat gebruikers worden voorgelicht over de aard van potentiële dreigingen en moeten ze voorzichtig zijn en inkomende berichten met een zekere mate van verdenking bekijken - zelfs als ze afkomstig lijken te zijn van een vertrouwde bron.

TechAudit volgen op Twitter.