Facebook Hacker Cup Qualification Round 2020 + Explanations
Sophos berkata Khamis.
The Wall, ciri utama halaman profil Facebook, digunakan oleh ahli untuk meninggalkan Setiap mesej lain yang sebagai tambahan kepada teks juga boleh mengandungi foto, video, muzik dan pautan ke laman web.
Serangan malware datang dalam bentuk mesej Wall yang dikatakan diposting oleh seorang teman yang menggesa para anggota untuk mengklik pada link ke lihat video di laman web yang kononnya dihoskan oleh Google, kata Graham Cluley, perunding teknologi kanan untuk Sophos.
Walau bagaimanapun, pautan itu membawa pengguna ke laman web yang tidak dihoskan oleh Google, di mana mereka diberitahu mereka memerlukan versi baru Adobe Flash player
Ini adalah benar-benar kuda Trojan, Troj / Dloadr-BPL, bahawa kod jahat yang lain dikesan sebagai Troj / Agent-HJX ke mesin pengguna. Sekali ia telah melakukan itu, ia memaparkan imej seorang jester mahkamah yang melekat lidahnya.
Walaupun di permukaan ini mungkin kelihatan jenaka praktikal dari seorang kawan, sebenarnya ia bermakna PC telah dikompromi dan penggodam berniat jahat telah mendapat mengawalnya untuk menggunakannya untuk pelbagai tujuan, seperti menghantar spam atau mengedar perisian hasad. "Mereka kini memiliki PC anda," kata Cluley.
Penggodam berniat jahat telah menggunakan teknik pengedaran malware ini selama bertahun-tahun dalam mesej e-mel, begitu banyak pengguna tahu untuk mengelakkan perangkap ini. Walau bagaimanapun, orang mungkin kurang berhati-hati dalam persekitaran yang lebih tertutup dan terkawal seperti laman rangkaian sosial.
Sebagai contoh, dalam hal ini, mesej Wall berbahaya bertopeng sebagai datang dari seseorang pada senarai pengguna Facebook teman, meningkatkan kemungkinan pautan tersebut akan diklik. "Jadilah sangat mencurigakan mengenai siaran Wall yang meminta anda mengklik pautan untuk menonton video," katanya.
Teman yang namanya muncul dengan video itu mempunyai akaun PC atau Facebooknya yang berkompromi dalam beberapa cara yang membolehkan penggodam berniat jahat melakukan tindakan tanpa pengetahuan rakan. Ada kemungkinan bahawa rakan yang terjejas sebelum ini jatuh ke jurang "jester mahkamah", dan akaun PC dan Facebooknya digunakan untuk menyebarkan skema itu, katanya.
Serangan ini adalah yang terbaru dalam trend penipu berniat jahat yang menggunakan sosial -networking untuk mengedarkan malware. Laman-laman web ini menawarkan saluran pengedaran yang menarik kerana orang berasa lebih selamat dan lebih bersedia untuk mengikuti pautan dan melakukan tindakan jika mereka menganggap seorang kawan mendesak mereka berbuat demikian. Malah, ia boleh menjadi penggodam berniat jahat yang menyamar sebagai kawan, Jika orang mengklik pada pautan laman web pihak ketiga dan mesej muncul meminta mereka untuk memuat turun perisian ke mesin mereka, mereka tidak boleh meneruskan dengan perisian muat turun. Jika mereka merasakan mereka perlu menaik taraf pemain Flash mereka, mereka harus melakukannya hanya dari laman web Adobe, kata Cluley.
Berita itu juga berkaitan dengan jabatan IT syarikat di mana pekerja dibenarkan menggunakan Facebook di tempat kerja, kata Sophos. Memandangkan populariti rangkaian sosial untuk komunikasi peribadi dan perniagaan, pengurus IT harus merangka dasar mengenai penggunaan laman web ini oleh pekerja, kata Sophos. Pengurus IT juga perlu mempertimbangkan sama ada mereka memerlukan barang keselamatan tambahan jika mereka memutuskan untuk membenarkan laman-laman ini diakses dari pejabat.
"Para pengguna di dalam syarikat anda mungkin lebih bersedia untuk mengklik pada pautan di mesej Wall Facebook daripada mereka Akan ada e-mel korporat, "katanya. Sebagai contoh, banyak jabatan IT telah memasang produk yang mengimbas lalu lintas e-mel untuk memintas malware dan spam, tetapi dengan banyak laman web yang kini digunakan untuk meng-host malware, ia adalah idea yang baik untuk memasang peranti keselamatan yang mengimbas semua lalu lintas Web pejabat dan apa-apa muat turun perisian yang cuba dicuba oleh pekerja.
Setakat ini, Facebook Wall menyerang sasaran Windows PC dan komputer riba.
Facebook, yang mempunyai kira-kira 80 juta pengguna aktif di seluruh dunia, tidak segera membalas permintaan untuk komen.
Petunjuk untuk memuat turun Flash yang dinaik taraf pemain nampaknya menjadi popular dengan penggodam berniat jahat. Minggu ini, Adobe menyiarkan amaran amaran mereka sendiri agar tidak jatuh ke helah ini.
Minggu lepas, syarikat keselamatan Kaspersky Lab memberi amaran cacing baru yang menyasarkan pengguna MySpace dan Facebook melalui komen dan mesej yang dihasilkan secara automatik kepada mereka yang berada di senarai sahabat mereka.
Kod Serangan Dikeluarkan untuk Serangan DNS Baru
Kod serangan telah dikeluarkan untuk kecacatan utama dalam perisian DNS Internet.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Parlimen Perancis Meluluskan Undang-undang Anti-cengkah 'tiga serangan' Perhimpunan Nasional Perancis mengundi hari Selasa untuk mengadopsi, dengan 258 undi ke 131, undang-undang yang disebut "tiga serangan" Mereka tertangkap hak cipta dalam talian boleh menghadapi penggantungan akses Internet mereka, denda atau penjara.
Senat meluluskan teks yang sama pada hari Isnin. Dengan kedua-dua rumah parlimen dalam persetujuan, teks itu kini hanya memerlukan tandatangan Presiden Nicolas Sarkozy untuk menjadi undang-undang, walaupun kemungkinan rayuan lain yang dibuat dengan Majlis Perlembagaan tidak dapat dikesampingkan.