James Lyne: Everyday cybercrime -- and what you can do about it
Sophos je izjavio u četvrtak.
Zid, osnovna značajka stranica profila na Facebooku, koristi članove koji odlaze međusobno poruke koje uz tekst mogu sadržavati fotografije, videozapise, glazbu i veze na web-lokacije.
Zlonamjerni napad dolazi u obliku zidne poruke koju je navodno objavio prijatelj koji poziva članove da kliknu vezu pogledati videozapis na web mjestu na kojoj je navodno bio domaćin Google, rekao je Graham Cluley, savjetnik za Sophos.
Međutim, veza vodi korisnike na web stranicu koja nije domaćin Google, gdje im se kaže da trebaju novu verziju Adobe Flash playera i pozvani su preuzeti izvršnu datoteku kako bi gledali videozapis.
Datoteka je doista trojanski konj, Troj / Dloadr-BPL, koji kanalizira druge zlonamjerne kodove otkrivene kao Troj / Agent-HJX u strojeve korisnika. Jednom kad to učini, prikazuje sliku sudskog časopisa koji drži svoj jezik.
Dok se na površini može činiti praktična šala od prijatelja, u stvarnosti to znači da je računalo ugroženo i zlonamjerni hakeri su stekli nadzirati ga kako bi ga koristili u razne svrhe, poput slanja neželjene pošte ili distribucije zlonamjernog softvera. "Sada oni posjeduju vaše računalo", rekao je Cluley.
Zlonamjerni hakeri već dugi niz godina koriste ovu tehniku distribucije zlonamjernih programa na e-mail porukama, tako da mnogi korisnici znaju kako bi izbjegli ove zamke. Međutim, ljudi mogu biti manje oprezni u zatvorenim i kontroliranijim okruženjima kao što su društveno umrežavanje.
Na primjer, u ovom slučaju, zlonamjerna zastava poruka je maskirana kao da dolazi od nekoga na popisu prijatelja Facebooka, povećavajući vjerojatnost da će se veza kliknuti. "Budite vrlo sumnjičavi za zidove koji vam traže da kliknete na vezu kako biste gledali videozapis", rekao je.
Prijatelj čije ime se pojavljuje s videozapisom na računu je ugroženo na neki način koji omogućuje zlonamjernim hakerima obavljati radnje bez poznavanja prijatelja. Moguće je da je pogođeni prijatelj prethodno pao za zamku "sudski jester", a njegovi računi na računalu i Facebooku koriste se za propagiranje sheme, rekao je.
Napad je najnoviji u rastućem trendu zlonamjernih hakera koji koriste društvene - mrežna mjesta za distribuciju zlonamjernog softvera. Ove web stranice nude atraktivan kanal distribucije jer se ljudi osjećaju sigurnije i spremniji su pratiti veze i izvršavati akcije ako misle da ih prijatelj poziva da to učine. Zapravo, to bi moglo biti zlonamjerni haker koji se predstavlja kao prijatelj, Ako ljudi kliknu vezu web stranice treće strane i pojavi poruka koja traži od njih da preuzmu softver na svoje strojeve, nikad ne bi trebali nastaviti s softverom preuzimanje datoteka. Ako smatraju da bi trebali nadograditi svoj Flash player, trebali bi to učiniti samo s Adobeove web stranice, rekao je Cluley.
Ova vijest je također relevantna za IT odjele tvrtki u kojima zaposlenici mogu koristiti Facebook na poslu, rekao je Sophos. S obzirom na široku popularnost društvenog umrežavanja za osobnu i poslovnu komunikaciju, IT menadžeri trebaju izraditi politike u vezi s pravilnom upotrebom tih stranica od strane zaposlenika, rekao je Sophos. IT menadžeri također trebaju razmotriti trebaju li dodatne sigurnosne robe ako odluče dopustiti da se te stranice mogu pristupiti iz ureda.
"Korisnici unutar vaše tvrtke možda će voljnije kliknuti vezu u poruci Facebook Wall nego oni primjerice, u korporacijskoj e-pošti ", rekao je.
Na primjer, mnogi IT odjeli su instalirali proizvode koji pretražuju elektroničku poštu kako bi presreli zlonamjerni softver i neželjenu poštu, ali s mnogim web stranicama koje se sada koriste za host malware, to je dobra ideja je također instalirati sigurnosni uređaj koji skenira sve uredske web prometa i sve preuzimanja softvera koje zaposlenici pokušavaju napraviti.
Čini se da se Facebook Wall, koji ima oko 80 milijuna aktivnih korisnika širom svijeta, nije odmah odgovorio na zahtjev za komentar.
Zahtjev za preuzimanje ažurirane Flash datoteke igrač očito postaje popularan među zlonamjernim hakerima. Ovaj tjedan Adobe je postavio svoje upozorenje upozoravajući ljude da ne padaju za ovaj trik. Očito, lažna Flash poruka dio je drugih napada zlonamjernih programa koji koriste microblogging web stranicu Twitter i druge društvene web stranice.
Prošlog je tjedna sigurnosna tvrtka Kaspersky Lab upozorila na nove crve koji ciljaju MySpace i Facebook korisnike putem automatski generiranih komentara i poruka onima na njihove liste prijatelja.
Poznati kriptografski napad mogao bi poslužiti hakeri za prijavu u web aplikacije koje koriste milijuni korisnika, tvrde dvojica sigurnosnih stručnjaka koji namjeravaju raspravljati o toj temi na nadolazećoj sigurnosnoj konferenciji.
Istraživači Nate Lawson i Taylor Nelson rekli su da su otkrili osnovni sigurnosni nedostatak koji utječe na desetke knjižnica softvera otvorenog koda - uključujući one koje koristi softver koji implementira standarde OAuth i OpenID - koji se koriste za provjeru zaporki i korisničkih imena kada se korisnici prijavljuju na web stranice. OAuth i OpenID prihvaćaju autentičnost popularnih web stranica kao što su Twitter i Digg.
F-Secure Internet Security 2013 (oko 73 dolara za godinu dana i jedno računalo od 12/19/12) testovi otkrivanja, blokiranja i uklanjanja zlonamjernog softvera. Uspješno je blokirao napade, otkrivene i inficirane infekcije, te se pokazao sposobnim očistiti sve tragove zlonamjernog softvera, koji je bio na vrhu ovogodišnjeg roundup sigurnosnog paketa.
U našem testu napada u stvarnom svijetu, F-Secure je potpuno blokirao 100 posto napada. Ovaj test indicira koliko će proizvod uspješno blokirati nove napada zlonamjernog softvera kada ih se susreće u divljini. No, F-Secure nije bio jedinstven: od devet sigurnosnih apartmana koje smo testirali, još četvorica su također uspjele potpuno blokirati sve napade: Bitdefender, G Data, Norton i Trend Micro. naš test za otkrivanje zlonamjernog softvera zooloških vrtova: paket je otkrio 99 posto poznatih uz
Koliko često vaša djeca koriste internet i važnije je kako ih koriste? Ako mislite da vaša djeca koriste internet na isti način kao i vi, pogrešno ste. Dok radimo, radimo, radimo i radimo druge korisne stvari na internetu, naša djeca više prenose igre, pregledavaju videozapise i koriste društvene mreže.
Djeca živi sve više dominiraju internet i igraće konzole ovih dana i stoga je vrlo važno razumjeti navike interneta vaše djece.