Lindungi Rangkaian Anda dari Facebook Malware

Laporan sedang mengedarkan penipuan malware yang lain yang menargetkan pengguna Facebook. Ukuran jaringan sosial yang semata-mata, digabungkan dengan pengguna kepercayaan yang wujud dalam mesej dari rakan dan keluarga melalui Facebook menjadikannya sasaran utama untuk serangan malware untuk mengeksploitasi.

Penganalisis keselamatan di AppRiver melaporkan bahawa mereka mengesan malware baru kempen yang menyasarkan Facebook. Kempen ini menyerlahkan pengguna yang tidak diingini memikirkan mesej itu datang dari Facebook. E-mel nampaknya menjadi pemberitahuan Facebook rasmi yang menunjukkan pembaca boleh menyambung semula dengan rakan-rakan, tetapi mesej itu penuh dengan pautan yang berniat jahat. Mengklik pada salah satu pautan berniat jahat akan mengarahkannya melalui beberapa laman web yang berbeza dan memuatkan perisian hasad ke komputer mereka melalui eksploitasi iframe tersembunyi.

Jadi, apakah masalah besar? Adakah serangan malware Facebook ini berbeza daripada setiap percubaan berniat jahat untuk mengeksploitasi rangkaian sosial? Jurucakap AppRiver menerangkan "Apa yang unik di sini ialah kempen virus ini juga memukul peranti telefon pintar (khususnya BlackBerry pada waktu ini) yang mempunyai aplikasi / ikon Facebook dipasang. Dengan kata lain, ia bukan hanya menggunakan e-mel, tetapi juga mencetuskan aplikasi itu sendiri untuk membuat kempen lebih dipercayai. "

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Jurucakap AppRiver menambah" Sejak muatan sebenar tidak ditolak sehingga selepas jangkitan berlaku, peluang untuk penipu untuk menguji panjang kempen mereka.Sebagai contoh, jika penipu dapat menghubungkan aplikasi dengan cara ini, mungkin penunjuk tentang apa yang akan terjadi di masa depan: pelanggaran keamanan peranti mudah alih yang lebih mudah. ​​Jika berhasil, penipu mungkin satu hari boleh menghantar muatan untuk menyerang peranti mudah alih yang menyebabkan pelanggaran data berpotensi yang teruk. "

AppRiver menyekat kira-kira 15,000 mesej - atau 133 seminit - yang berkaitan dengan serangan ini. Sehingga pagi ini, terdapat kegagalan dalam aktiviti.

Dave Marcus, Pengarah McAfee Labs Security Research Communications, menawarkan wawasan ini. "Malware dan penipuan yang mensasarkan pengguna Facebook adalah kejadian yang sangat biasa dalam landskap ancaman hari ini. Dengan lebih 500 juta pengguna, penjenayah siber akan terus menargetkan pengguna Facebook dan menyalahgunakan jenama Facebook itu sendiri sebagai umpan kejuruteraan sosial dalam pelbagai skim jenayah mereka."

Marcus menasihati "Pengguna hari ini perlu memahami risiko yang berkaitan dengan melayari internet dengan cara yang tidak dilindungi atau tidak dipelajari. Pengguna Internet hari ini perlu melihat teknologi carian yang selamat, suite keselamatan komprehensif yang dikonfigurasikan dengan betul dan dikemas kini setiap hari, mengimbas komputer mereka dan juga mengembangkan keraguan yang sihat tentang apa yang berlaku dalam pelbagai peti masuk. "

Organisasi hanya dapat melaksanakan dasar-dasar yang melarang penggunaan rangkaian sosial di tempat kerja, atau menyekat akses ke laman rangkaian sosial dari rangkaian. Bagi syarikat yang membolehkan pengguna untuk menyambung ke laman rangkaian sosial dari tempat kerja, walaupun, pentadbir IT perlu memastikan pengguna mendapat pendidikan tentang sifat ancaman yang berpotensi, dan membuat mereka berhati-hati dan melihat komunikasi yang masuk dengan tahap kecurigaan - bahkan jika mereka kelihatan dari sumber yang dipercayai.

Ikut TechAudit di Twitter.