Facebook supprime les attaques malveillantes

Facebook a bloqué les liens entre son site de réseautage social et le Web infesté de logiciels malveillants Des sites où les pirates tentent d'attirer les membres de Facebook

"Nous avons identifié et bloqué la possibilité de créer des liens vers des sites malveillants depuis n'importe où sur Facebook: moins de 0,002% des personnes sur Facebook ont ​​été touchées. », a écrit Max Kelly, responsable de la sécurité de Facebook, dans un article publié vendredi.

La société de sécurité Sophos a mis en garde jeudi contre l'attaque, dans laquelle des pirates informatiques mal intentionnés ciblaient Facebook.

[Plus d'informations: Comment supprimer les malwares de votre PC Windows]

Le Mur, composant principal des pages de profil Facebook, est utilisé par les membres pour se laisser des messages. Usant des amis des membres, des pirates malveillants ont publié des messages incitant les utilisateurs à cliquer sur un lien pour voir une vidéo sur un site Web qu'ils ont prétendument hébergé par Google.

Cependant, le lien amène les utilisateurs à une page Web frauduleuse. pour télécharger une nouvelle version du lecteur Flash d'Adobe afin de voir la vidéo. Si les utilisateurs autorisaient le téléchargement, le site installerait un cheval de Troie, Troj / Dloadr-BPL, qui acheminerait vers leur PC d'autres codes malveillants détectés comme Troj / Agent-HJX.

Puis, une image d'un bouffon de la cour plaqué sa langue out apparaîtrait, faisant paraître aux membres de Facebook comme une blague innocente par un ami. D'après Sophos, le PC avait été gravement compromis et avait pris le contrôle de pirates informatiques malveillants pour l'envoi de spam, la distribution de logiciels malveillants et l'exécution d'autres actions nuisibles.

Dans son alerte, la société de sécurité traitait également et les responsables informatiques, disant que les attaques de logiciels malveillants via les réseaux sociaux sont en hausse et que les entreprises doivent établir des politiques pour l'utilisation de ces sites par les employés.

Si les entreprises décident d'autoriser les employés à utiliser Facebook, MySpace, LinkedIn et Selon Sophos, ils devraient envisager de renforcer leurs dispositifs de sécurité avec, par exemple, des dispositifs qui surveillent le trafic Web et analysent les téléchargements de logiciels autorisés par les utilisateurs finaux.

Dans son blog, Kelly demande aux membres de Facebook, dont environ 80 millions d'utilisateurs actifs, pour signaler les messages de spam qu'ils reçoivent ou les messages qu'ils voient, ainsi que les membres qui publient des messages menaçants ou inappropriés.

"Plus nous recevons de rapports, plus il est facile

Un autre conseil important: Ne jamais partager un mot de passe Facebook, même avec quelqu'un qui prétend être de l'entreprise.

"Aucun employé de Facebook ne le demandera jamais, et personne ne le demandera. d'autre devrait le savoir. Si vous êtes invité à vous connecter à Facebook, assurez-vous qu'il provient d'une adresse Web Facebook légitime. Si quelque chose vous semble ou vous tente, allez directement sur www.facebook.com pour vous connecter », a écrit Kelly.

L'incitation au téléchargement d'un lecteur Flash mis à jour est en train de devenir populaire auprès des pirates informatiques. Apparemment, le faux message Flash fait partie d'autres attaques de logiciels malveillants qui utilisent le site de microblogging Twitter et d'autres sites sociaux.

La semaine dernière, la société de sécurité Kaspersky Lab a mis en garde contre de nouveaux vers ciblant MySpace et Facebook. via des commentaires et des messages générés automatiquement à ceux qui figurent sur leurs listes d'amis.