Facebook invazija: Čuvajte se novog 'pametnog' crva

Vruće na pete prijavljenog otmice stotina Facebook grupa, nova varijacija na starom crvu puze svoj put u zidove društvene mreže. Napadači su objavili ažuriranu, inteligentniju verziju zloglasnog Koobface virusa, kažu sigurnosni analitičari - i svatko bi mogao postati sljedeća žrtva.

Facebook Hijack

Prvo, otmicu: organizacija pod nazivom "Kontroliraj svoje podatke" očito je preuzela kontrolu nad čak 300 Facebook grupa tijekom posljednjih nekoliko dana. Članovi su dodali svoj logotip na stranice, najavivši da su "oteli" grupe i pružili vezu natrag na svoje web mjesto.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

(Facebook održava bez povjerljivih informacija bilo je izloženo - pogođene skupine, kažu predstavnici, napušteni su i otvoreni za bilo koju članicu da preuzme.)

Web stranica "Control Your Info" navodi da je misija organizacije bila izložiti sigurnosne rupe u društvenim mediji - prikladni su za današnju novu prijetnju.

Nova zabava Facebooka

Nova prijetnja ima poznato ime. Koobface - koji je, usput rečeno, anagram riječi Facebook - prvi put pojavio se sredinom 2008. godine i od tada pestering korisnike.

Crv obično radi preuzimanjem računala, zatim slanja poruka ili zidne poruke prijateljima. Poruke sadrže veze na ono što se čini smiješnim videozapisima ili fotografijama osoba koje poznajete vi i vaši prijatelji. Svatko tko slijedi veze, međutim, u konačnici će završiti zaraženim samim zlonamjernim softverom - obično putem lažnog ažuriranja softvera koji se pojavljuje na zaslonu.

Ažurirana varijacija Koobface, prema timu za borbu protiv virusa na Trend Micro, čini korak dalje automatiziranjem cijelog procesa. Umjesto da se ovisi samo o stvarnim računima za širenje zlonamjernih veza, napadači su pronašli način da roboti obavljaju svoje ponude.

Evo kako Trend Micro kaže da se to događa: Botnete registriraju nove Facebook račune i potvrđuju ih putem popratnih Gmail adresa, sve bez ikakve ljudske interakcije. Zombijeve račune pridružuju se Facebook grupama, dodaju prijatelje i postavljaju opasne veze na zidove tih ljudi.

"Ova se nova komponenta ponaša kao redovni internetski korisnik koji se počinje povezivati ​​s prijateljima na Facebooku", objašnjava Jonell Baltazar, napredni prijetnji istraživačima s Trend Micro. "Pojedinosti o računu su potpune poput fotografije, datuma rođenja, omiljene glazbe i omiljenih knjiga."

Sustav je dovoljno napredan da nadzire najviše dopuštene razine Facebooka, kaže Baltazar, kako bi izbjegli crtanje

Zaštita Facebooka

Dakle, što možete učiniti kako biste se zaštitili od ovog zločinca s koobom? Koraci su ništa što niste čuli prije: Držite antivirusni softver ažuriran i koristite neki zdrav razum.

Antivirusni softver će vas upozoriti ako kliknete na web mjesto za koje je poznato da ugostiti zlonamjerni softver - a to je upravo tamo te Koobface linkovi žele vas odvesti. Najlakši način da ostanete siguran, dakle, treba biti oprezan pri odabiru onoga što kliknete.

Ako vidite vezu koja izgleda upitno, čak i ako je to od nekoga čije ime znate, nemojte je slijediti. A ako se nađete na web stranici koja vas zatraži da preuzmete ažuriranje softvera, nemojte to raditi. Umjesto toga, zatvorite prozor i idite izravno na vlastitu web stranicu proizvođača softvera kako biste provjerili je li ažuriranje pravi posao.

Inače biste mogli završiti s Koobom razmazanim po cijelom licu - i to je dovoljno za reći, to je jedna sudbina koju bi bilo bolje izbjegavati.

JR Rafael je suosnivač geek-humor site eSarcasm. Možete pratiti njega na Twitteru: @jr_raphael.