Schützen Sie Ihr Netzwerk vor Facebook Malware

In den Berichten wird ein weiterer Malware-Betrug gemeldet, der auf Facebook-Nutzer abzielt. Die schiere Größe des sozialen Netzwerks, gepaart mit dem Vertrauen der Nutzer in Nachrichten von Freunden und Familienmitgliedern über Facebook, machen es zu einem Hauptangriffspunkt für Malware-Angriffe.

Die Sicherheitsanalysten von AppRiver melden, dass sie eine neue Malware entdecken Kampagne, die auf Facebook ausgerichtet ist. Die Kampagne bringt ahnungslose Nutzer dazu, zu denken, dass die Nachricht von Facebook kommt. Die E-Mail scheint eine offizielle Facebook-Benachrichtigung zu sein, die anzeigt, dass der Leser sich wieder mit Freunden verbinden kann, aber die Nachricht ist voller bösartiger Links. Wenn Sie auf einen der schädlichen Links klicken, werden diese auf verschiedene Websites weitergeleitet und laden Malware über einen versteckten iFrame-Exploit auf ihren Computer.

Was ist also wichtig? Ist dieser Facebook-Malware-Angriff anders als jeder andere bösartige Versuch, soziale Netzwerke auszunutzen? Ein AppRiver-Sprecher erklärt: "Was hier einzigartig ist, ist, dass diese Virus-Kampagne auch Smartphone-Geräte (speziell Blackberrys zu dieser Zeit) trifft, auf denen die Facebook-Anwendung / das Symbol installiert ist. Das heißt nicht nur die Nutzung von E-Mails, sondern auch das Auslösen der Anwendung selbst um die Kampagne glaubwürdiger zu machen. "

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der AppRiver-Sprecher fügte hinzu:" Da die tatsächliche Nutzlast erst nach der Infektion heruntergedrückt wird, ist dies ein großartiges Tool Möglichkeit für Betrüger, die Länge ihrer Kampagne zu testen.Wenn zum Beispiel Betrüger Anwendungen auf diese Weise haken können, könnte dies ein Hinweis darauf sein, was in der Zukunft kommen wird: eine einfachere Sicherheitsverletzung für Remote-Mobilgeräte Tag in der Lage sein, Payloads zu senden, um das mobile Gerät anzugreifen, was eine potenziell schwerwiegende Datenverletzung zur Folge hat. "

AppRiver blockierte ungefähr 15.000 Nachrichten - oder 133 pro Minute - in Bezug auf diesen Angriff. Von diesem Morgen an scheint es jedoch eine Flaute in der Aktivität zu geben.

Dave Marcus, Direktor von McAfee Labs Security Research Communications, bietet diese Einsicht. "Malware und Betrügereien, die auf Facebook-Nutzer abzielen, sind in der heutigen Bedrohungslandschaft weit verbreitet. Mit mehr als 500 Millionen Nutzern werden Cyberkriminelle weiterhin Facebook-Nutzer ansprechen und die Facebook-Marke selbst als Social-Engineering-Lockvogel in ihren verschiedenen kriminellen Machenschaften missbrauchen."

Marcus rät: "Die Benutzer von heute müssen die Risiken verstehen, die mit ungeschütztem oder ungeschultem Surfen im Internet verbunden sind. Die heutigen Internetnutzer müssen sich auf sichere Suchtechnologien und umfassende Sicherheitssuiten konzentrieren, die täglich korrekt konfiguriert und aktualisiert werden Scans von ihren Computern und entwickeln sogar eine gesunde Skepsis gegenüber dem, was in ihren verschiedenen Posteingängen landet. "

Organisationen könnten einfach Richtlinien implementieren, die den Einsatz sozialer Netzwerke am Arbeitsplatz verbieten oder den Zugriff auf soziale Netzwerkseiten aus dem Netzwerk blockieren. Für Unternehmen, die Benutzern erlauben, sich von der Arbeit aus mit sozialen Netzwerken zu verbinden, müssen IT-Administratoren sicherstellen, dass die Benutzer über die Art potenzieller Bedrohungen informiert werden und sie dazu bringen, Vorsicht walten zu lassen und eingehende Kommunikationen mit einem gewissen Misstrauen zu betrachten wenn sie aus einer vertrauenswürdigen Quelle stammen.

Folgen Sie TechAudit auf Twitter.