Aplikasi Facebook Hacked Terhadap Perisian Antivirus Palsu

Aplikasi baru sedang dihidupkan di Facebook. Malangnya, sesetengah daripada mereka adalah program antivirus palsu.

Semasa menyelidik laman web yang menganjurkan perisian jahat, Roger Thompson, ketua pegawai penyelidik AVG syarikat keselamatan perisian, menyaksikan sesuatu yang lucu. Sebuah laman web Rusia yang dikenali sebagai hosting malware mendapat banyak rujukan dari Facebook.

Pada siasatan lanjut, Thompson mendapati rujukannya berasal dari aplikasi Facebook yang dipanggil "City Fire Department," sebuah permainan di mana banyak pemain bertindak balas terhadap panggilan kecemasan. Aplikasi ini telah diubahsuai untuk menyampaikan iframe, yang merupakan cara untuk membawa kandungan dari satu laman web kepada yang lain.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Iframe berfungsi sehingga kod yang cuba untuk mengeksploitasi kelemahan dalam perisian PC. Jika ia mendapati satu - proses yang berlaku hampir serta-merta - kemudian memuat turun program antivirus palsu yang dipanggil Antivirus Pro 2010. Thompson menyiarkan tangkapan skrin pada blog AVG.

Program antivirus Bogus telah lama berlalu, telah menjadi gangguan yang semakin meningkat tahun ini kerana mereka yang mencipta mereka seolah-olah telah meningkatkan permainan mereka. Apabila dipasang pada komputer, program tersebut memakai pengguna untuk membelinya. Aplikasi yang boleh menelan kos lebih dari US $ 60, secara umumnya tidak berguna terhadap ancaman keselamatan sebenar.

Thompson menganggap orang yang menulis Jabatan Bomba Kota mungkin berada di belakang penipuan. Tetapi kod jahat itu sebenarnya dihoskan di Facebook, yang menyebabkan Thompson menganggap bahawa pemaju Jabatan Bomba City secara tidak sengaja mempunyai kata laluan Facebook mereka yang diperoleh oleh penggodam, selepas itu aplikasi itu telah diubahsuai.

Kredensial kata laluan boleh dikompromikan melalui penipuan pancingan data, atau PC pemaju mungkin telah digodam. Pemaju Jabatan Bomba City mengakui masalah di Facebook pada hari Khamis.

"Permohonan itu telah diambil secara luar talian sehingga kita dapat menyelesaikan semua masalah," menurut jawatan tersebut. "Kami memahami kekecewaan yang dikemukakan oleh beberapa pengguna, dan kami akan mengemaskini dengan garis masa secepat yang mungkin. Kami pasti akan mempunyai permainan yang berfungsi dengan baik dan bukan permainan separuh kerja."

Facebook telah diberitahu. Laman web jejaring sosial itu "pasti mengambil serius keselamatan, dan mereka bertindak balas dengan cepat tetapi barang-barang yang keluar dari medan kiri sukar untuk mempertahankan diri," kata Thompson.

Tiga atau empat aplikasi lain juga telah diubah suai, kata Thompson. Facebook boleh menyahaktifkan aplikasi sehingga mereka dibersihkan. Keadaan ini juga menimbulkan bahaya kepada perusahaan, yang mungkin membenarkan pengguna mereka mengakses Facebook melalui firewall mereka, dengan itu membuka vektor untuk menghantar malware.

"Firewall korporat tidak menyediakan sebarang keselamatan," kata Thompson.

Wakil Facebook tidak dapat dihubungi dengan segera.