Facebook Stempler ut Malware Attack

Facebook har blokkert koblinger mellom sitt sosiale nettverk og malwareinfiserte web nettsteder hvor skadelige hackere har forsøkt å lokke Facebook-medlemmer.

"Vi har identifisert og blokkert muligheten til å koble til skadelige nettsteder fra hvor som helst på Facebook. Mindre enn.002 prosent av personer på Facebook har blitt påvirket, alle av hvem vi varslet om og foreslo skritt for å fjerne malware, "skrev Max Kelly, Facebooks sikkerhetshode, i et blogginnlegg tidlig fredag.

Sikkerhetsselskapet Sophos advarte på torsdag om angrepet, hvor ondsinnede hackere var rettet mot intetanende Facebook Brukere via posteringer på sidens Wall-funksjon.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Vegg, en kjernebestanddel av Facebook-profilsider, brukes av medlemmer til å legge igjen meldinger. Personlige venner, ondsinnede hackere postet meldinger som oppfordrer brukerne til å klikke på en kobling for å se en video på et nettsted som de feilt sa, ble hostet av Google.

Linken tok brukerne til en uhyggelig nettside der de ble fortalt å laste ned en ny versjon av Adobe Flash Player for å vise videoen. Hvis brukerne godkjente nedlastingen, ville nettstedet installere en trojansk hest, Troj / Dloadr-BPL, som traktet annen ondsinnet kode oppdaget som Troj / Agent-HJX i sine PCer.

Deretter stikker et bilde av en jester som stikker tungen ut synes å virke som Facebook-medlemmer som en uskyldig praktisk vits av en venn. Faktisk, da hadde PCen blitt alvorlig kompromittert og satt i kontroll over ondsinnede hackere for å sende spam, distribuere malware og utføre andre skadelige handlinger, ifølge Sophos.

Sikkerhetsselskapet var i sin varsling også opptatt av virksomheten og IT-ledere sier at malwareangrep via sosiale nettverk stiger, og at selskapene trenger å etablere retningslinjer for ansattes bruk av disse nettstedene fra kontoret.

Hvis selskaper bestemmer seg for å tillate ansatte å bruke Facebook, MySpace, LinkedIn og andre nettsteder, bør de vurdere å bøte opp sine sikkerhetsartikler med, for eksempel, enheter som overvåker webtrafikk og skanning av programvaredownloader som er autorisert av sluttbrukerne, ifølge Sophos.

I sin bloggpost ber Kelly Facebook-medlemmer, hvorav det er ca 80 millioner aktive, rapportere eventuelle spammeldinger de mottar eller innlegg de ser, samt noen medlemmer som sender truende eller upassende meldinger.

"Jo flere rapporter vi får, desto lettere er det for oss å reagere avgjørende, "skrev han.

Et annet viktig tips: Aldri dele et Facebook-passord, ikke engang med noen som sier at det kommer fra selskapet.

" Ingen Facebook-ansatt vil noensinne spørre om det, og ingen ellers bør det kjenne det. Hvis du noen gang blir bedt om å logge på Facebook, må du sørge for at det er fra en legitim Facebook-nettadresse. Hvis noe ser ut eller føles av, går du direkte til www.facebook.com for å logge inn, "skrev Kelly.

Informasjonen om å laste ned en oppgradert Flash-spiller er tilsynelatende blitt populær blant ondsinnede hackere. Denne uken sendte Adobe sin egen varsel Tilsynelatende er den falske Flash-meldingen en del av andre malwareangrep som bruker microblogging nettstedet Twitter og andre sosiale nettsteder.

Sikkerhetsselskapet Kaspersky Lab advarte i forrige uke om nye ormer som retter seg mot MySpace og Facebook-brukere. via automatisk genererte kommentarer og meldinger til de på vennelisten.