"Identificirali smo i blokirali mogućnost povezivanja sa zlonamjernim web mjestima s bilo kojeg mjesta na Facebooku. Manje od .002 posto ljudi na Facebooku bilo je pogođeno, sve od kojih smo obavijestili i predložili korake za uklanjanje zlonamjernog softvera ", napisao je Max Kelly, šef za sigurnost Facebooka, u postu na blogu u petak.

[

] Zid, glavni dio Facebook stranica profila, članovi se koriste kako bi ostavili poruke jednih drugima.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Lažno predstavljanje prijatelja članova, zlonamjerni hakeri postavljali su poruke koje su potaknuli korisnike da kliknu na vezu kako bi pregledali videozapis na web stranici koje su lažno rekli da je bio domaćin Googlea.

Međutim, veza je korisnike dovela do web stranice skitnica na kojoj su rekli da biste preuzeli novu verziju Adobe Flash playera kako biste pregledali videozapis. Ako su korisnici ovlastili preuzimanje, web stranica će instalirati trojanski konj, Troj / Dloadr-BPL, koji provodi druge zlonamjerne kodove koji su otkriveni kao Troj / Agent-HJX u svoje računalo.

Zatim je slika sudskog časopisa pričvršćena za jezik out, čini se da članovima Facebooka izgleda kao nevina praktična šala od prijatelja. U stvari, u tom trenutku, računalo je ozbiljno ugroženo i stavilo kontrolu nad zlonamjernim hakerima za slanje neželjene pošte, distribuciju zlonamjernih programa i obavljanje drugih štetnih radnji, prema Sophosu.

Upozoravajući se, i IT menadžera, rekavši da su zlonamjerni napadi putem društvenih mreža u usponu i da tvrtke trebaju uspostaviti pravila za korištenje zaposlenika tih stranica iz ureda.

Ako tvrtke odluče dopustiti zaposlenicima da koriste Facebook, MySpace, LinkedIn i druge web stranice, oni bi trebali razmotriti jačanje svojih sigurnosnih roba s, na primjer, uređajima koji prate web prometa i skidaju preuzimanja softvera koje su ovlastili krajnji korisnici, prema Sophosu.

U svom objavljivanju na blogu, Kelly traži članove Facebooka, oko 80 milijuna aktivnih, prijaviti sve neželjene poruke koje primaju ili objavljuju, kao i sve članove koji postavljaju prijeteće ili neprikladne poruke.

"Što više izvješća dobivamo, to je lakše za nas da odlučno odgovorimo ", napisao je.

Još jedan važan savjet: Nikad nemoj dijeliti Facebook lozinku, čak ni s nekim tko tvrdi da je iz tvrtke.

" Nijedan zaposlenik Facebook nikada neće tražiti, a nitko drugo bi to trebalo znati. Ako se od vas zatraži da se prijavite na Facebook, provjerite je li to s legitimne internetske adrese tvrtke Facebook. Ako nešto izgleda ili se osjeća, idite izravno na www.facebook.com da biste se prijavili ", napisao je Kelly.

Zahtjev za preuzimanje nadograđenog Flash igrača očito postaje popularan kod zlonamjernih hakera. upozoravajući ljude da ne padaju za ovaj trik. Očigledno, lažna Flash poruka dio je drugih napada zlonamjernih programa koji koriste microblogging web stranicu Twitter i druge društvene web stranice.

Prošlog tjedna sigurnosna tvrtka Kaspersky Lab upozorila je na nove crve koji ciljaju MySpace i Facebook korisnike putem automatski generiranih komentara i poruka onima na njihovim popisima prijatelja.