Invasion Facebook: méfiez-vous du nouveau ver «intelligent»

Facebook Hijack

D'abord, le détournement: Une organisation appelée "Control Your Info" apparemment pris le contrôle de 300 groupes Facebook au cours des derniers jours. Les membres ont ajouté leur propre logo sur les pages, annonçant qu'ils avaient "piraté" les groupes et leur fournissant un lien vers leur propre site.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

(Facebook maintient aucune information confidentielle n'a jamais été révélée - les groupes concernés, disent les représentants, ont été abandonnés et ouverts à tout membre pour prendre la relève.

Le site Web "Control Your Info" indique que la mission de l'organisation était d'exposer les failles media - une transition appropriée à la nouvelle menace d'aujourd'hui

New Concern de Facebook

La nouvelle menace a un nom familier. Koobface - qui, soit dit en passant, est une anagramme du mot Facebook - apparu pour la première fois à la mi-2008 et a harcelé les utilisateurs depuis.

Le ver fonctionne généralement en prenant votre PC, puis en envoyant des messages ou annonces murales à vos amis. Les messages comprennent des liens vers ce qui semble être des vidéos amusantes ou des photos risquées de personnes que vous et vos amis connaissez. Cependant, toute personne qui suit les liens finit par être infectée par le logiciel malveillant, généralement au moyen d'une fausse mise à jour logicielle qui apparaît à l'écran.

La version mise à jour de Koobface, selon l'équipe de lutte contre les virus de Trend Micro va encore plus loin en automatisant l'ensemble du processus. Au lieu de dépendre uniquement de comptes réels pour propager les liens malveillants, les attaquants ont trouvé un moyen de faire enchérir les bots.

Voici comment Trend Micro dit que ça se passe: Botnets enregistre de nouveaux comptes Facebook et les confirme via les adresses Gmail, tout sans aucune interaction humaine. Les comptes de zombies rejoignent des groupes Facebook, ajoutent des amis et affichent des liens dangereux sur les murs de ces gens.

"Ce nouveau composant se comporte comme un utilisateur Internet régulier qui commence à se connecter avec des amis sur Facebook" explique Jonell Baltazar. chercheur sur les menaces avec Trend Micro. «Les détails fournis sur le compte sont complets, comme une photo, une date de naissance, la musique préférée et les livres préférés.»

Le système est même assez avancé pour surveiller les niveaux maximum d'amis autorisés par Facebook, dit Baltazar. attention au compte mal intentionné.

Facebook Protection

Alors, que pouvez-vous faire pour vous protéger de ce bandit de Koob? Les étapes ne sont rien de ce que vous n'avez jamais entendu: Gardez votre logiciel antivirus à jour et faites preuve de bon sens.

Un logiciel antivirus vous alertera si vous cliquez sur un site hébergeant des logiciels malveillants - et où ces liens Koobface veulent vous prendre. Le moyen le plus simple de rester en sécurité est donc d'être prudent dans le choix de ce que vous cliquez.

Si vous voyez un lien qui semble douteux, même s'il provient de quelqu'un dont vous connaissez le nom, ne le suivez pas. Et si vous vous trouvez sur une page Web qui vous demande de télécharger une mise à jour logicielle, ne le faites pas. Au lieu de cela, fermez la fenêtre et allez directement sur la propre page Web du fournisseur de logiciel pour voir si la mise à jour est la vraie affaire.

Sinon, vous pourriez vous retrouver avec Koob étalé sur votre visage - et, c'est un destin que vous feriez mieux d'éviter.

JR Raphael est le co-fondateur du site geek-humour eSarcasm. Vous pouvez le suivre sur Twitter: @jr_raphael.