Bösartige Hacker Verwenden Sie Facebook Wall für Malware Attack

, sagte Sophos am Donnerstag.

Die Wall, ein Kernelement der Facebook-Profilseiten, wird von Mitgliedern genutzt jeweils andere Nachrichten, die neben Text auch Fotos, Videos, Musik und Links zu Webseiten enthalten können.

Der Malware-Angriff erfolgt in Form einer Wall-Nachricht, die angeblich von einem Freund gepostet wurde und Mitglieder dazu auffordert, auf einen Link zu klicken Sehen Sie sich ein Video auf einer Website an, die angeblich von Google gehostet wird, sagte Graham Cluley, Senior Technology Consultant für Sophos.

Der Link führt jedoch zu einer Webseite, die nicht von Google gehostet wird neue Version von Adobe Flash Player und aufgefordert, eine ausführbare Datei herunterzuladen, um das Video zu sehen.

Die Datei ist wirklich ein Trojanisches Pferd, Troj / Dloadr-BPL, das anderen bösartigen Code, der als Troj / Agent-HJX erkannt wurde, in die Computer der Benutzer trichtert. Sobald dies geschehen ist, zeigt es ein Bild von einem Hofnarr, der seine Zunge herausstreckt.

Während dies oberflächlich betrachtet ein praktischer Witz von einem Freund zu sein scheint, bedeutet dies in Wirklichkeit, dass der PC kompromittiert wurde und bösartige Hacker gewonnen haben Kontrolle darüber, um es für eine Vielzahl von Zwecken zu verwenden, z. B. zum Senden von Spam oder zum Verteilen von Malware. "Sie besitzen jetzt Ihren PC", sagte Cluley.

Bösartige Hacker setzen diese Malware-Verbreitungstechnik seit vielen Jahren auf E-Mail-Nachrichten ein, so dass viele Benutzer diese Fallen vermeiden können. In geschlossenen und kontrollierten Umgebungen wie Social-Networking-Sites kann es jedoch vorkommen, dass Personen weniger wachsam sind.

In diesem Fall wird die bösartige Wall-Nachricht beispielsweise von jemandem auf der Facebook-Freundesliste des Benutzers maskiert und erhöht so den Wert Wahrscheinlichkeit, dass der Link angeklickt wird. "Seien Sie sehr misstrauisch gegenüber Wall-Postings, in denen Sie aufgefordert werden, auf einen Link zu klicken, um ein Video anzuschauen", sagte er.

Der Freund, dessen Name mit dem Video erscheint, hat seinen PC- oder Facebook-Account manipuliert führe Handlungen ohne das Wissen des Freundes durch. Es ist möglich, dass der betroffene Freund sich zuvor in die "Hofnarr" -Falle verliebt hat, und seine PC- und Facebook-Konten werden verwendet, um das Schema zu verbreiten, sagte er.

Der Angriff ist der neueste in einem steigenden Trend von bösartigen Hackern mit sozialen -Netzwerk-Websites zur Verbreitung von Malware. Diese Websites bieten einen attraktiven Vertriebskanal, da sich die Menschen sicherer fühlen und eher bereit sind, Links zu folgen und Aktionen durchzuführen, wenn sie glauben, dass ein Freund sie dazu auffordert. In der Tat könnte es ein böswilliger Hacker sein, der sich als Freund ausgibt, Wenn Benutzer auf einen Link einer Drittanbieter-Website klicken und eine Meldung erscheint, dass sie Software auf ihre Computer herunterladen sollen, sollten sie nie mit der Software fortfahren herunterladen. Wenn sie meinen, sie sollten ihren Flash-Player aktualisieren, sollten sie dies nur von der Adobe-Website tun, sagte Cluley.

Die Nachrichten sind auch für IT-Abteilungen von Unternehmen relevant, in denen Mitarbeiter Facebook bei der Arbeit verwenden dürfen, sagte Sophos. Angesichts der großen Beliebtheit von sozialen Netzwerken für die persönliche und geschäftliche Kommunikation sollten IT-Manager Richtlinien für die ordnungsgemäße Nutzung dieser Websites durch die Mitarbeiter erstellen, so Sophos. IT-Manager sollten auch prüfen, ob sie zusätzliche Sicherheitswaren benötigen, wenn sie sich entscheiden, diese Websites vom Büro aus zugänglich zu machen.

"Die Benutzer in Ihrem Unternehmen sind vielleicht eher bereit, auf einen Link in einer Facebook-Wall-Nachricht zu klicken "In einer Unternehmens-E-Mail", sagte er.

Zum Beispiel haben viele IT-Abteilungen Produkte installiert, die E-Mail-Verkehr scannen, um Malware und Spam abzufangen, aber mit vielen Websites, die jetzt verwendet werden, um Malware zu hosten Eine gute Idee ist auch, ein Sicherheitsgerät zu installieren, das den gesamten Webverkehr im Büro und alle Software-Downloads durchsucht, die von Mitarbeitern versucht werden.

Bisher scheint die Facebook Wall Attacke auf Windows PCs und Laptops zu zielen.

Facebook, das weltweit etwa 80 Millionen aktive Nutzer hat, hat nicht sofort auf eine Anfrage nach einem Kommentar geantwortet.

Die Aufforderung zum Herunterladen eines aktualisierten Flash Spieler wird offenbar bei böswilligen Hackern beliebt. Diese Woche hat Adobe eine eigene Warnung veröffentlicht, in der Leute gewarnt werden, dass sie nicht auf diesen Trick hereinfallen. Offensichtlich ist die gefälschte Flash-Nachricht Teil anderer Malware-Angriffe, die die Microblogging-Website Twitter und andere soziale Seiten nutzen.

Letzte Woche warnte das Sicherheitsunternehmen Kaspersky Lab vor neuen Würmern, die MySpace- und Facebook-Nutzer über automatisch generierte Kommentare und Nachrichten an diese weiterleiten ihre Freundeslisten.