Pencerobohan Facebook: Berhati-hati dengan Worm 'Smart' yang baru

Panas pada tumit yang dilaporkan merampas beratus-ratus kumpulan Facebook, variasi baru pada cacing lama merangkak masuk ke dinding rangkaian sosial. Penyerang telah mengeluarkan versi terbaru yang lebih pintar daripada virus Koobface yang terkenal, kata penganalisis keselamatan - dan sesiapa pun boleh menjadi mangsa seterusnya.

Facebook Hijack

Pertama, rampasan: Organisasi yang dikenali sebagai "Kawalan Maklumat Anda" nampaknya menguasai sebanyak 300 kumpulan Facebook sejak beberapa hari yang lalu. Ahli-ahli menambah logo mereka sendiri ke laman-laman, mengumumkan mereka akan "merampas" kumpulan dan menyediakan pautan kembali ke laman web mereka sendiri.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

tidak ada maklumat rahsia yang pernah didedahkan - kumpulan yang terpengaruh, wakilnya berkata, telah ditinggalkan dan terbuka untuk mana-mana ahli untuk mengambil alih.)

Laman Web "Kawalan Maklumat Anda" menyatakan bahawa misi organisasi adalah untuk mendedahkan lubang keselamatan dalam sosial media - sekatan yang sesuai untuk ancaman baru hari ini.

Keprihatinan Baru Facebook

Ancaman baru mempunyai nama yang biasa. Koobface - yang, dengan cara itu, adalah anagram perkataan Facebook - pertama kali muncul pada pertengahan tahun 2008 dan telah menjadi pengguna pengganggu sejak itu.

Cacing biasanya berfungsi dengan mengambil alih PC anda, kemudian menghantar mesej atau posting dinding kepada rakan anda. Mesej termasuk pautan ke apa yang kelihatan sebagai video lucu atau risco foto orang yang anda dan rakan anda tahu. Walau bagaimanapun, sesiapa yang mengikuti pautan akhirnya akan dijangkiti dengan malware itu sendiri - biasanya melalui pembaruan perisian palsu yang muncul di skrin.

Variasi Koobface yang dikemaskini, mengikut pasukan pertempuran virus di Trend Micro, mengambil langkah yang lebih jauh dengan mengautomasikan keseluruhan proses.

Berikut adalah cara Trend Micro mengatakan ia berlaku: Botnets mendaftar akaun Facebook baru dan mengesahkannya melalui alamat Gmail yang menyertainya, semua tanpa sebarang interaksi manusia.

"Komponen baru ini berlaku seperti pengguna internet biasa yang mula menghubungkan dengan rakan-rakan di Facebook," jelas Jonell Baltazar, seorang yang maju ancaman penyelidik dengan Trend Micro. "Butiran yang diberikan mengenai akaun itu lengkap seperti gambar, tarikh lahir, muzik kegemaran, dan buku kegemaran."

Sistem ini juga cukup maju untuk memantau paras rakan maksimum yang dibenarkan oleh Facebook, kata Baltazar, untuk mengelakkan apa-apa perhatian kepada akaun yang tidak dirancang.

Perlindungan Facebook

Jadi, apa yang boleh anda lakukan untuk menjaga diri anda selamat dari penjahat yang berwajah Koob ini? Langkah-langkah apa-apa yang anda tidak pernah dengar sebelum ini: Pastikan perisian antivirus anda terkini, dan gunakan beberapa akal.

Perisian antivirus akan memberi amaran kepada anda jika anda mengklik ke tapak yang diketahui mengehos perisian hasad - dan itu tepat di mana pautan Koobface ini mahu membawa anda. Cara yang paling mudah untuk kekal selamat adalah dengan berhati-hati dalam memilih apa yang anda klik.

Jika anda melihat pautan yang kelihatan dipersoalkan, walaupun ia dari seseorang yang namanya anda kenal, jangan ikutinya. Dan jika anda mendapati diri anda di laman web yang meminta anda memuat turun kemas kini perisian, jangan lakukannya. Sebaliknya, tutup tetingkap dan pergi terus ke laman web vendor perisian sendiri untuk melihat jika kemas kini adalah transaksi sebenar.

Jika tidak, anda mungkin berakhir dengan Koob di seluruh muka anda - dan, cukuplah untuk mengatakan, itu satu nasib yang anda akan lebih baik mengelakkan.

JR Raphael adalah pengasas bersama eSarcasm tapak geek-humor. Anda boleh bersaing dengannya di Twitter: @jr_raphael.