Facebook Setem keluar Serangan Malware

Facebook telah menyekat pautan antara laman rangkaian sosial dan web yang diprogram malware laman web di mana penggodam berniat jahat telah cuba menarik para ahli Facebook.

"Kami telah mengenal pasti dan menghalang keupayaan untuk dihubungkan ke laman web berniat jahat dari mana saja di Facebook. Kurang daripada.002 peratus orang di Facebook telah terjejas, semua dari mana kami diberitahu dan mencadangkan langkah-langkah untuk mengeluarkan malware itu, "tulis Max Kelly, ketua keselamatan Facebook, dalam catatan blog awal Jumat.

Perusahaan keselamatan Sophos memperingatkan pada hari Kamis tentang serangan itu, di mana penggodam berniat jahat menargetkan Facebook yang tidak peka pengguna melalui pos di laman Wall.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

The Wall, komponen utama halaman profil Facebook, digunakan oleh ahli untuk meninggalkan setiap mesej lain. Menyamar sebagai rakan ahli, penggodam berniat jahat mencatatkan mesej yang mendesak pengguna untuk mengklik pada pautan untuk melihat video di laman web yang mereka dikatakan palsu dihoskan oleh Google.

Walau bagaimanapun, pautan itu membawa pengguna ke laman web penyangak di mana mereka diberitahu untuk memuat turun versi baru Adobe Flash player untuk melihat video. Jika pengguna mengizinkan muat turun, laman web ini akan memasang kuda Trojan, Troj / Dloadr-BPL, yang mengamalkan kod jahat lain yang dikesan sebagai Troj / Agent-HJX ke dalam PC mereka.

Kemudian, imej jester mahkamah melekat lidahnya keluar akan muncul, menjadikannya kelihatan ahli Facebook seperti jenaka praktikal yang tidak bersalah oleh rakan. Malah, pada masa itu, PC telah dikompromi dengan serius dan meletakkan kawalan penggodam yang berniat jahat untuk menghantar spam, mengedar perisian malware dan melakukan tindakan berbahaya yang lain, menurut Sophos.

Dalam peringatan itu, syarikat keselamatan juga menangani perniagaan dan pengurus IT, mengatakan bahawa serangan malware melalui rangkaian sosial semakin meningkat dan syarikat perlu menetapkan dasar untuk kegunaan pekerja laman web ini dari pejabat.

Jika syarikat memutuskan untuk membenarkan pekerja menggunakan Facebook, MySpace, LinkedIn dan lain-lain laman web, mereka harus mempertimbangkan untuk mempertingkatkan keselamatan mereka dengan, contohnya, peranti yang memantau lalu lintas Web dan mengunduh muat turun perisian yang diberi kuasa oleh pengguna akhir, menurut Sophos.

Dalam posting blognya, Kelly meminta anggota Facebook, di mana terdapat kira-kira 80 juta yang aktif, melaporkan apa-apa mesej spam yang mereka terima atau pos yang mereka lihat, serta mana-mana ahli yang menghantar mesej yang mengancam atau tidak sesuai.

"Lebih banyak laporan yang kami dapat, lebih mudah

Petua penting lain: Jangan sekali-kali berkongsi kata laluan Facebook, bahkan dengan orang yang berupa sebagai syarikat.

"Tidak ada pekerja Facebook yang akan pernah memintanya, dan tidak seorang pun orang lain perlu tahu. Sekiranya anda diminta masuk ke Facebook, pastikan ia dari alamat web Facebook yang sah. Jika ada sesuatu yang kelihatan atau dirasakan, pergi terus ke www.facebook.com untuk log masuk, "Kelly menulis.

Petunjuk untuk memuat turun pemain Flash yang dinaik taraf ini nampaknya menjadi popular dengan penggodam berniat jahat. Orang-orang yang memberi amaran agar tidak jatuh ke dalam helah ini, nampaknya mesej Flash palsu adalah sebahagian dari serangan malware lain yang menggunakan laman web microblogging Twitter dan laman sosial lain.

Minggu lalu, syarikat keselamatan Kaspersky Lab memberi amaran cacing baru yang mensasarkan pengguna MySpace dan Facebook melalui komen dan mesej yang dijana secara automatik kepada orang-orang di senarai rakan mereka.