Facebook stempelt Malware-Angriff aus

Facebook hat Verbindungen zwischen seiner Social-Networking-Site und Malware-infiziertem Web blockiert Websites, bei denen böswillige Hacker versucht haben, Facebook-Mitglieder zu locken.

"Wir haben die Möglichkeit, von überall auf Facebook auf die bösartigen Websites zu verlinken, erkannt und blockiert. Weniger als 0,002 Prozent der Facebook-Nutzer waren betroffen von denen wir benachrichtigt und Schritte vorgeschlagen, um die Malware zu entfernen ", schrieb Max Kelly, Facebook-Sicherheitschef, in einem Blog-Post am frühen Freitag.

Sicherheitsunternehmen Sophos warnte am Donnerstag über den Angriff, in dem böswillige Hacker ahnungslosen Facebook gerichtet waren Benutzer über Postings auf der Wall-Funktion der Site.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Wall, eine Kernkomponente von Facebook-Profilseiten, wird von Mitgliedern verwendet, um sich gegenseitig Nachrichten zu hinterlassen. Die bösartigen Hacker verbreiteten Nachrichten, in denen Benutzer aufgefordert wurden, auf einen Link zu klicken, um ein Video auf einer Website anzuzeigen, von der fälschlicherweise behauptet wurde, dass sie von Google gehostet wurde.

Der Link führte jedoch zu einer nicht autorisierten Webseite, auf der die Nutzer erfuhren um eine neue Version von Adobe Flash Player herunterzuladen, um das Video anzusehen. Wenn Benutzer den Download autorisierten, installierte die Site ein trojanisches Pferd, Troj / Dloadr-BPL, das anderen bösartigen Code, der als Troj / Agent-HJX entdeckt wurde, in ihre PCs einschleuste.

Dann ein Bild eines Hofnarren, der seine Zunge streckt Out würde erscheinen, so dass Facebook-Mitglieder wie ein unschuldiger praktischer Witz von einem Freund scheinen. Zu diesem Zeitpunkt war der PC ernsthaft kompromittiert und hat böswillige Hacker unter Kontrolle gebracht, die Spam verschicken, Malware verbreiten und andere schädliche Aktionen ausführen, so Sophos.

In seiner Warnung richtete sich das Sicherheitsunternehmen auch an Unternehmen und IT-Manager sagen, dass Malware-Angriffe über soziale Netzwerke auf dem Vormarsch sind und dass Unternehmen Richtlinien für die Nutzung dieser Seiten durch Mitarbeiter vom Büro aus festlegen müssen.

Wenn Unternehmen beschließen, Mitarbeitern Facebook, MySpace, LinkedIn und andere zu erlauben Sie sollten erwägen, ihre Sicherheitsdienste beispielsweise mit Geräten aufzustocken, die den Web-Datenverkehr überwachen und von Endbenutzern autorisierte Software-Downloads scannen, so Sophos.

In seinem Blogbeitrag fragt Kelly Facebook-Mitglieder, welche es gibt ungefähr 80 Millionen Aktive, um Spam-Nachrichten zu melden, die sie erhalten oder die sie sehen, sowie alle Mitglieder, die bedrohliche oder unangemessene Nachrichten hinterlassen.

"Je mehr Berichte wir erhalten, desto einfacher ist es für uns, um entschlossen zu antworten ", schrieb er.

Ein weiterer wichtiger Tipp: Niemals ein Facebook-Passwort teilen, nicht einmal mit jemandem, der vorgibt, aus der Firma zu kommen.

" Kein Facebook-Mitarbeiter wird jemals danach fragen, und niemand sonst sollte es wissen. Wenn Sie aufgefordert werden, sich bei Facebook anzumelden, stellen Sie sicher, dass es sich um eine legitime Facebook-Adresse handelt. Wenn etwas aussieht oder sich anfühlt, gehen Sie direkt auf www.facebook.com, um sich einzuloggen ", schrieb Kelly.

Die Aufforderung zum Herunterladen eines aktualisierten Flash-Players wird offenbar bei böswilligen Hackern beliebt. Diese Woche hat Adobe eine eigene Warnung veröffentlicht Die blinde Flash-Nachricht ist Teil anderer Malware-Angriffe, die die Microblogging-Website Twitter und andere soziale Websites verwenden.

Letzte Woche warnte das Sicherheitsunternehmen Kaspersky Lab vor neuen Würmern, die auf MySpace- und Facebook-Nutzer abzielen über automatisch generierte Kommentare und Nachrichten zu denen auf ihren Freundeslisten.