Protégez votre réseau contre les logiciels malveillants Facebook

Les rapports diffusent encore une autre arnaque de logiciels malveillants visant les utilisateurs de Facebook. La taille du réseau social, combinée à la confiance inhérente que les utilisateurs placent dans les messages de leurs amis et de leur famille via Facebook, en font une cible de choix pour les attaques de malwares.

Les analystes de sécurité d'AppRiver signalent qu'ils détectent un nouveau malware campagne ciblant Facebook. La campagne permet aux utilisateurs peu méfiants de penser que le message provient de Facebook. L'e-mail semble être une notification officielle de Facebook indiquant que le lecteur peut se reconnecter avec des amis, mais le message est plein de liens malveillants. En cliquant sur l'un des liens malveillants, vous les redirigerez sur plusieurs sites Web différents et chargerez des programmes malveillants sur leur ordinateur grâce à un exploit iframe caché.

Alors, quel est le problème? Cette attaque de logiciels malveillants Facebook est-elle différente de toute autre tentative malveillante d'exploiter les réseaux sociaux? Un porte-parole d'AppRiver explique: «Ce qui est unique ici, c'est que cette campagne de virus touche également les smartphones (en particulier les BlackBerrys en ce moment) sur lesquels l'application / icône Facebook est installée, en d'autres termes, non seulement

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Le porte-parole AppRiver a ajouté: "Comme la charge utile réelle n'est pas abaissée avant que l'infection ne se produise, c'est un excellent Par exemple, si les escrocs peuvent brancher des applications de cette manière, cela peut être un indicateur de ce qui arrivera dans le futur: une violation de sécurité plus facile pour les appareils mobiles à distance. jour, être capable d'envoyer des charges utiles pour attaquer le périphérique mobile provoquant une violation de données potentiellement grave. "

AppRiver a bloqué environ 15 000 messages - ou 133 par minute - liés à cette attaque. Cependant, ce matin, il semble y avoir une accalmie dans l'activité.

Dave Marcus, directeur de McAfee Labs Security Research Communications, nous offre cette idée. "Les logiciels malveillants et les escroqueries qui ciblent les utilisateurs de Facebook sont très fréquents dans le paysage actuel des menaces: avec plus de 500 millions d'utilisateurs, les cybercriminels continueront de cibler les utilisateurs de Facebook et d'abuser de la marque Facebook comme outil d'ingénierie sociale.

Marcus conseille: «Les utilisateurs d'aujourd'hui doivent comprendre les risques liés à la navigation Internet sans protection ou sans éducation Les utilisateurs d'Internet doivent se tourner vers des technologies de recherche sûres, des suites de sécurité complètes configurées correctement et quotidiennement. »

Les organisations pourraient simplement mettre en place des politiques interdisant l'utilisation des réseaux sociaux sur le lieu de travail, ou bloquer l'accès aux réseaux sociaux depuis le réseau. Cependant, pour les entreprises qui permettent aux utilisateurs de se connecter aux sites de réseaux sociaux, les administrateurs informatiques doivent s'assurer que les utilisateurs sont informés de la nature des menaces potentielles et les conditionnent à la prudence et à la suspicion si elles semblent provenir d'une source fiable.

Suivez TechAudit sur Twitter.