Les pirates malveillants utilisent Facebook Wall pour les attaques malveillantes

Sophos a déclaré jeudi

The Wall, un élément essentiel des pages de profil Facebook, est utilisé par les membres Les autres messages qui, en plus du texte, peuvent également contenir des photos, des vidéos, de la musique et des liens vers des sites Web.

L'attaque des logiciels malveillants prend la forme d'un message mural censé être envoyé par un ami. Selon Graham Cluley, consultant technologique senior pour Sophos, une vidéo sur un site Web prétendument hébergé par Google.

Cependant, le lien amène les utilisateurs à une page Web qui n'est pas hébergée par Google, où on leur dit qu'ils ont besoin d'un nouvelle version du lecteur Flash d'Adobe

Le fichier est en réalité un cheval de Troie, Troj / Dloadr-BPL, qui amène d'autres codes malveillants détectés comme Troj / Agent-HJX dans les machines des utilisateurs. Une fois qu'il a fait cela, il affiche une image d'un bouffon de la cour tirant sa langue.

Alors qu'en surface cela peut sembler une blague d'un ami, en réalité cela signifie que le PC a été compromis et que des pirates informatiques ont gagné contrôlez-le pour l'utiliser à diverses fins, telles que l'envoi de spam ou la distribution de logiciels malveillants. "Ils possèdent maintenant votre PC", a déclaré Cluley.

Les pirates malveillants utilisent cette technique de distribution de logiciels malveillants depuis de nombreuses années sur les messages électroniques, de sorte que de nombreux utilisateurs savent éviter ces pièges. Cependant, les gens peuvent être moins vigilants dans des environnements plus fermés et contrôlés tels que les sites de réseautage social.

Par exemple, dans ce cas, le message Mur malveillant est masqué comme venant de quelqu'un sur la liste des amis Facebook de l'utilisateur. probabilité que le lien sera cliqué sur. "Soyez très méfiant à l'idée de cliquer sur un lien pour regarder une vidéo", at-il dit.

L'ami dont le nom apparaît dans la vidéo a eu son compte PC ou Facebook compromis d'une façon ou d'une autre effectuer des actions sans la connaissance de l'ami. Il est possible que l'ami concerné soit tombé dans le piège de la "farce de la cour", et ses comptes sur PC et Facebook sont utilisés pour propager le stratagème.

L'attaque est la dernière d'une tendance croissante des pirates informatiques - Mettre en réseau des sites pour distribuer des logiciels malveillants. Ces sites offrent un canal de distribution attrayant parce que les gens se sentent plus en sécurité et sont plus disposés à suivre les liens et à effectuer des actions s'ils pensent qu'un ami les y invite. En fait, il peut s'agir d'un pirate malveillant se faisant passer pour un ami, si un internaute clique sur un lien d'un site Web tiers et qu'un message lui demande de télécharger un logiciel sur son ordinateur, il ne devrait jamais utiliser le logiciel. Télécharger. S'ils estiment qu'ils devraient mettre à jour leur lecteur Flash, ils ne devraient le faire qu'à partir du site Web d'Adobe, dit Cluley.

Les nouvelles sont également pertinentes pour les départements informatiques des entreprises où les employés sont autorisés à utiliser Facebook au travail. Compte tenu de la grande popularité des réseaux sociaux pour les communications personnelles et professionnelles, les responsables informatiques devraient élaborer des politiques concernant l'utilisation correcte de ces sites par les employés, a déclaré Sophos. Les responsables informatiques doivent également déterminer s'ils ont besoin de produits de sécurité supplémentaires s'ils décident d'autoriser l'accès à ces sites depuis le bureau.

"Les utilisateurs de votre entreprise peuvent être plus enclins à cliquer sur un lien dans un message Facebook Par exemple, de nombreux services informatiques ont installé des produits qui analysent le trafic des courriels pour intercepter les logiciels malveillants et le courrier indésirable, mais de nombreux sites Web étant maintenant utilisés pour héberger des logiciels malveillants, c'est un bonne idée d'installer également un dispositif de sécurité qui analyse tout le trafic Web de bureau et tous les téléchargements de logiciels que les employés tentent de faire.

Jusqu'à présent, l'attaque de Facebook Wall semble cibler les PC et ordinateurs portables Windows.

Facebook, qui compte environ 80 millions d'utilisateurs actifs dans le monde, n'a pas immédiatement répondu à une demande de commentaire.

L'invite à télécharger un Flash amélioré Le joueur devient apparemment populaire auprès des hackers malveillants. Cette semaine, Adobe a posté ses propres alertes d'alerte pour ne pas tomber dans ce piège. Apparemment, le faux message Flash fait partie d'autres attaques malveillantes qui utilisent le site de microblogging Twitter et d'autres sites sociaux.

La semaine dernière, la société de sécurité Kaspersky Lab a averti que de nouveaux vers ciblaient les utilisateurs de MySpace et Facebook. leurs listes d'amis.