Crv koristi Google da izvrši oko Facebooka

Zlonamjerni program koji je potekao na Facebook.com krajem srpnja opet se pojavio, ovaj put pomoću Googleovih web stranica kako bi se šuljao sigurnosnim filtrima.

U utorak, istraživači u jedinstvenom prodavaču za upravljanje prijetnjama Fortinet primijetili su da program sličan crvu Koobface počeo je koristiti Google Reader i Picasa web stranice za širenje. U napadu, kriminalci domaćini slike koje izgledaju kao videozapisi na YouTubeu na Googleovim web mjestima u nadi da bi zlostavljali žrtve u preuzimanju zlonamjernog Trojanskog softvera.

Hakeri su početkom Koobfacea otpuštali krajem srpnja, ali Facebookov sigurnosni tim uskoro je usporio širenje blokiranjem weba

To je potaknulo kriminalce da promijene taktiku, prema Guillaume Lovet, viši voditelj istraživanja s Fortinetom.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

U ovom najnovijem napadu, ugostili su datoteke koje izgledaju kao videozapisi na usluzi YouTube na usluzi Picasa i Google Reader i upotrebljavaju Facebook da ih šalju žrtvama.

Veze su sigurne jer idu na web stranice Google.com, ali kada stigne žrtva na stranici Google Reader ili Picasa pozvan je da klikne na videozapis ili web-vezu. Žrtva je tada rekla da treba preuzeti posebni softver za dekompresiju kodeka kako bi vidio video. Taj softver je zapravo zlonamjerni trojanski konj, koji je blokirao većinu antivirusnih programa, kaže Facebook.

Lovet vjeruje da su cyber-kriminalci iza Koobfacea namjerno pogrešno napisali svoje Facebook poruke kako bi im pomogli u izbjegavanju detekcije filtrima. > "Sjednite uupload viideo s vama na utubee, vi shuold ese," čita jednu poruku.

Lovet nije vidio ovaj najnoviji napad koristiti samo kopirajući crv kod koji Koobface korišten prošlog kolovoza, ali to se lako mogao biti dodan, Facebook je surađivao s Googleom kako bi spriječio problem, rekao je glasnogovornik Facebooka Barry Schnitt.

Koobface je od srpnja bio glavni sigurnosni problem na Facebooku. "Stalno je bilo tamo", rekao je Schnitt, "ali malo je više u zadnje vrijeme."

Crvni kreatori koristili su druge trikove kako bi pokušali zaobići Facebook filtre, dodao je. Koristili su Facebookovu značajku za razmjenu trenutnih poruka i ugostili su zlonamjerne veze na web-lokacijama kao što su Tinyurl.com i Bloglines.

Nitko ne zna koliko je zlonamjerni softver uistinu široko rasprostranjen, ali kada se Koobface prvi put pojavio na sceni, Facebook je rekao da utječe manje od 0,02 posto korisnika. Facebook ima više od 110 milijuna korisnika; 0,002 posto bi to moglo predstavljati 220 000 korisnika.

Sigurnosni stručnjaci već su upozorili da je model Web 2.0 koji omogućuje korisnicima da sastavljaju vlastiti sadržaj iz mnogih različitih izvora prirodno stvara mnoge sigurnosne probleme. To je dijelom zbog toga što omogućava svakome da objavljuje materijale na povjerljivim domenama kao što je Google.com.

"Vjerujem da ćete se više toga događati", izjavio je Petko Petkov, istraživač sigurnosti sa GNUCitizenom. > S korporacijskim intranetima koji usvajaju nove tehnologije kao što su bloganje i Wikis, Petkov misli da će korporativni ciljevi uskoro biti zreli za napad. "Ako imate crv unutar korporacije koji radi na isti način kao crv na Facebooku, imate veliki problem."