Lec-28 Salami Attack/Slicing, HACKING, Ransomware,Phishing, Cracking,Trapdoors,SPOOFING
Sophos sa torsdag.
Vegget, som er kjernen i Facebook-profilsider, brukes av medlemmer til å forlate hverandre meldinger om at i tillegg til tekst også kan inneholde bilder, videoer, musikk og lenker til nettsteder.
Malware-angrepet kommer i form av en Wall-melding som angivelig er skrevet av en venn som oppfordrer medlemmer til å klikke på en link til se en video på et nettsted som antas å være vert for Google, sier Graham Cluley, senior teknologikonsulent for Sophos.
Linken tar brukerne til en nettside som ikke er vert for Google, der de blir fortalt at de trenger en Ny versjon av Adobe Flash Player og er oppfordret til å laste ned en kjørbar fil for å se videoen.
Filen er virkelig en trojansk hest, Troj / Dloadr-BPL, som treffer annen ondsinnet kode oppdaget som Troj / Agent-HJX i brukernes maskiner. Når det har gjort det, viser det et bilde av en domstol som stikker tungen ut.
På overflaten kan dette virke som en praktisk vits fra en venn, i virkeligheten betyr det at PCen er blitt kompromittert og ondsinnede hackere har oppnådd kontroll over det for å bruke det til en rekke formål, for eksempel å sende spam eller distribuere skadelig programvare. "De eier din PC," sier Cluley.
Ondsinnede hackere har i mange år brukt denne malware distribusjonsteknikken på e-postmeldinger, så mange brukere vet for å unngå disse fellene. Men folk kan være mindre årvåken i mer lukkede og kontrollerte omgivelser, for eksempel sosiale nettverk.
I dette tilfellet er den skadelige Wall-meldingen maskert som kommer fra noen på brukerens liste over Facebook-venner, og øker den Sannsynligheten for at linken vil bli klikket på. "Vær svært mistenksom på Wall-posteringer som ber deg om å klikke på en link for å se på en video," sa han.
Vennen hvis navn vises med videoen har hatt sin PC- eller Facebook-konto på en måte som gjør at skadelige hackere utfør handlinger uten vennens kunnskap. Det er mulig at den berørte vennen tidligere falt for "jester" -fellen, og hans PC- og Facebook-kontoer blir brukt til å forplante ordningen, sa han.
Angrepet er det siste i en stigende trend med ondsinnede hackere som bruker sosialt Nettverksbygging av nettsteder for å distribuere skadelig programvare. Disse nettstedene tilbyr en attraktiv distribusjonskanal fordi folk føler seg tryggere og mer villige til å følge lenker og utføre handlinger hvis de tror en venn oppfordrer dem til å gjøre det. Faktisk kan det være en ondsinnet hacker som en venn, Hvis folk klikker på en tredjeparts nettstedkobling og en melding dukker opp og spør dem om å laste ned programvare i sine maskiner, bør de aldri fortsette med programvaren nedlasting. Hvis de føler at de skal oppgradere Flash-spilleren, bør de bare gjøre det fra Adobes nettsted, sier Cluley.
Nyheten er også relevant for IT-avdelinger i selskaper hvor ansatte får lov til å bruke Facebook på jobben, sa Sophos. Gitt den store populariteten til sosiale nettverk for personlig og forretnings kommunikasjon, bør IT-ledere utarbeide retningslinjer for riktig bruk av disse områdene av ansatte, sa Sophos. IT-ledere bør også vurdere om de trenger ekstra sikkerhetsartikler hvis de bestemmer seg for å tillate at disse sidene er tilgjengelig fra kontoret.
"Brukerne i ditt firma kan være mer villige til å klikke på en link i en Facebook-veggmelding enn de ville i en bedrifts e-post, sier han.
For eksempel har mange IT-avdelinger installert produkter som skanner e-posttrafikk for å fange opp malware og spam, men med mange nettsteder som nå brukes til å være vert for malware, er det en god ide å også installere en sikkerhetsenhet som skanner alle webbanetrafikk på kontoret og eventuelle nedlastinger av programvare som ansatte forsøker å lage.
Så langt synes Facebook Wall-angrepet å målrette mot Windows-PCer og bærbare datamaskiner.
Facebook, som har rundt 80 millioner aktive brukere over hele verden, reagerte ikke umiddelbart på en forespørsel om kommentar.
Prompten å laste ned en oppgradert Flash spiller er tilsynelatende blitt populær blant ondsinnede hackere. Denne uken sendte Adobe sitt eget varslingsvarsel folk ikke til å falle for dette trikset. Tilsynelatende er den falske Flash-meldingen en del av andre malwareangrep som bruker microblogging-nettstedet Twitter og andre sosiale nettsteder.
Sikkerhetsselskapet Kaspersky Lab advarte i siste uke om nye ormer som målretter mot MySpace og Facebook-brukere via automatisk genererte kommentarer og meldinger til de på deres vennelister.
Hackers kompromiss Adobe-server, bruk den til å signere skadelige filer digitalt
Adobe planlegger å tilbakekalle et signatursertifikat etter at hackere har skadet en av selskapets interne servere og brukte den til å signere digitalt to skadelige verktøy.
Hackere målrettes i økende grad for felles web hosting-servere for bruk i massefiskingsangrep
Cyberkriminelle blir stadig mer hakkede inn i delte web hosting-servere for å Bruk de domenene som er vert for dem i store phishing-kampanjer, ifølge en rapport fra Anti-Phishing-arbeidsgruppen (APWG).
Norton Satellite app for Windows 8 vil skann alle dine Facebook-, Twitter-feeder samt filene dine på Dropbox, SkyDrive for skadelig programvare eller skadelige koblinger.
Norton Satellite app for Windows 8 vil skanne alle dine Facebook-, Twitter-feeder, samt dine filer på Dropbox og SkyDrive for skadelig programvare eller ondsinnede lenker. Den bruker omdomsbasert trusseldeteksjon for å gi informasjon om sikkerhetstrusler og tillitsverdi for nettadresser og filer.