Facebook Invasion: Beware of New 'Smart' Worm

Hot på hælene av en rapportert kapring av hundrevis av Facebook-grupper, en ny variant på en gammel orm kryper inn i det sosiale nettverkets vegger. Attackers har gitt ut en oppdatert, mer intelligent versjon av det beryktede Koobface-viruset, sier sikkerhetsanalytikere - og noen kan bli sitt neste offer.

Facebook Hijack

Først, kapringen: En organisasjon som heter "Control Your Info" tilsynelatende tok kontroll over så mange som 300 Facebook-grupper de siste dagene. Medlemmer la sin egen logo på sidene, og annonserte at de hadde "kapret" gruppene og gitt en link tilbake til sitt eget nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

(Facebook opprettholder Ingen konfidensiell informasjon ble noen gang utsatt - de berørte gruppene, representanter sier, ble forlatt og åpne for ethvert medlem å overta.)

Nettstedet "Control Your Info" angir at organisasjonens oppdrag var å avsløre sikkerhetshull i sosialt media - en passende segue til dagens nye trussel.

Facebooks nye bekymring

Den nye trusselen har et kjent navn. Koobface - som forresten er et anagram av ordet Facebook - først dukket opp i midten av 2008, og har vært skadelige brukere siden da.

Ormen fungerer vanligvis ved å ta over PCen din, deretter sende meldinger eller veggpost til dine venner. Meldingene inneholder lenker til hva som synes å være morsomme videoer eller risqué bilder av folk du og dine venner kjenner. Den som følger koblingene vil imidlertid ende opp med å bli smittet med skadelig programvare selv - vanligvis ved hjelp av en falsk programvareoppdatering som dukker opp på skjermen.

Den oppdaterte Koobface-varianten, ifølge virus-kamplaget på Trend Micro, tar ting et skritt videre ved å automatisere hele prosessen. I stedet for å bare avhenge av ekte kontoer for å spre de ondsinnede koblingene, har angriperne funnet en måte å få roboter til å by på.

Slik Trend Micro sier det skjer: Botnets registrerer nye Facebook-kontoer og bekrefter dem via tilhørende Gmail-adresser, alt uten noen menneskelig interaksjon. Zombie-kontoene går da sammen med Facebook-grupper, legger til venner, og legger ut farlige lenker til folks vegger.

"Denne nye komponenten oppfører seg som en vanlig Internett-bruker som begynner å koble seg til venner på Facebook," forklarer Jonell Baltazar, en avansert truslerforsker med Trend Micro. "Detaljer angående kontoen er ferdige, for eksempel et bilde, fødselsdato, favorittmusikk og favorittbøker."

Systemet er selv avansert nok til å overvåke maksimale vennnivåer tillatt av Facebook, sier Baltazar, for å unngå å tegne noen oppmerksomhet til den uønskede kontoen.

Facebook-beskyttelse

Så hva kan du gjøre for å holde deg trygg fra denne Koob-utsatte skurken? Trinnene er ingenting du ikke har hørt før: Hold antivirusprogramvaren oppdatert, og bruk noe sunn fornuft.

Antivirusprogramvare vil varsle deg om du klikker på et nettsted som er kjent for å være vert for malware - og det er akkurat der Disse Koobface-linkene vil ta deg. Den enkleste måten å være trygg på er da bare å være forsiktig når du velger det du klikker på.

Hvis du ser en lenke som ser tvilsom ut, selv om den er fra noen hvis navn du vet, må du ikke følge den. Og hvis du finner deg selv på en nettside som ber deg om å laste ned en programvareoppdatering, må du ikke gjøre det. I stedet lukker du vinduet og går direkte til programvareleverandørens egen nettside for å se om oppdateringen er den virkelige avtalen.

Ellers kan du ende opp med at Koob smøres over hele ansiktet ditt - og det er nok å si, Det er en skjebne du ville være bedre å unngå.

JR Raphael er medstifter av geek-humor site eSarcasm. Du kan følge med på Twitter på Twitter: @jr_raphael.