Week 7, continued
יישומים חדשים מופיעים בפייסבוק. למרבה הצער, חלק מהם הם תוכניות אנטי וירוס מזויפות. במהלך מחקר באתרי אינטרנט המארחים תוכנות זדוניות, רוג'ר תומפסון, מנהל המחקר הראשי של חברת אבטחת התוכנה AVG, הבחין במשהו מצחיק. אתר אינטרנט רוסי הידוע לאיתור תוכנות זדוניות מקבל הרבה הפניות מפייסבוק.
בהמשך החקירה, מצא תומפסון שההפניות הגיעו מיישום פייסבוק בשם "City Fire Department", משחק שבו מספר שחקנים מגיבים לשיחות חירום. היישום היה שונה כדי לספק iframe, שהיא דרך להביא תוכן מאתר אינטרנט אחד למשנהו.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
iframe משרת קוד המנסה לנצל פגיעויות בתוכנת מחשב. אם הוא מוצא אחד - תהליך זה קורה כמעט מיד - לאחר מכן הוא מוריד תוכנית אנטי וירוס מזויפת בשם אנטי וירוס Pro 2010. תומפסון פורסמה צילומי מסך על הבלוג של AVG.תוכניות אנטי וירוס בוגוס כבר בסביבה במשך זמן רב, יש להפוך למטרד גובר השנה כמו אלה שיצרו אותם נראה הגביר את המשחק שלהם. כאשר מותקן על מחשבים, התוכניות משתמשים לנדנד לקנות אותם. היישומים, שעולים לעלות ל -60 דולר, הם בדרך כלל חסרי תועלת כנגד איומי אבטחה אמיתיים.
תומפסון חשב שהאנשים שכתבו את מחלקת הכיבוי של העיר עלולים להיות מאחורי הונאה. אבל קוד זדוני היה למעשה מתארח בפייסבוק, אשר הובילה תומפסון לתיאור כי המפתחים של העיר אש המחלקה בשוגג היו סיסמאות פייסבוק שלהם המתקבל על ידי האקר, לאחר מכן היישום היה שונה.
אישורי הסיסמה יכול להיות נפגעת דרך הונאת דיוג, או מחשב של מפתח יכול להיות פרוצים. מפתחי מכבי האש של עיר מכירים בבעיה בפייסבוק ביום חמישי.
"היישום נלקח למצב לא מקוון עד שנוכל לפתור את כל הבעיות", על פי ההודעה. "אנחנו מבינים את התסכול שמספר המשתמשים מרגישים, ואנו נעדכן עם ציר זמן בהקדם האפשרי, כמובן, אנחנו מעדיפים לשחק משחק מתפקד כראוי במקום משחק חצי עובד".
פייסבוק קיבל הודעה. אתר הרשתות החברתיות "בהחלט לוקח את האבטחה ברצינות, והם מגיבים מהר מאוד אבל החומר שיוצא משדה שמאל הוא קשה להגנה", אמר תומפסון.
שלושה או ארבעה יישומים אחרים גם שונה, אמר תומפסון. פייסבוק יכול לבטל את היישומים עד שהם ינקה. המצב גם מהווה סכנה למפעלים, שעשויים לאפשר למשתמשים לגשת לפייסבוק דרך חומת האש שלהם, ובכך לפתוח וקטור כדי לספק תוכנות זדוניות. "חומת האש הארגונית אינה מספקת אבטחה כלשהי", אמר תומפסון. נציגי פייסבוק לא יכלו להגיע מיד לקבלת תגובה
מיקרוסופט ווושינגטון המדינה הם פיצוח על הרמאים אשר להפציץ משתמשי מחשב עם הודעות אזהרה מזויפות בתקווה למכור אותם תוכנות חסרות תועלת. ביום 9 בדצמבר> ביום שני היועץ המשפטי של המדינה ועורכי דין של צוות אבטחת האינטרנט של מיקרוסופט מיקרוסופט יודיע על מספר תביעות משפטיות נגד ספקיות "Scareware" כביכול, המוטלות תחת חוק "תוכנות ריגול" של מדינת וושינגטון.
הספקים שממוקדים בתביעות לא נקראים עד יום שני, אבל היועץ המשפטי של וושינגטון (AG) התייחס אליהם בתקשורת התראה של יום שישי "משווקים אגרסיביים של scareware - תוכניות מחשב חסרות תועלת, כי הצרכן bilk באמצעות מודעות מוקפצות כדי להזהיר על לא קיים, אך דחוף נשמע, המחשב פגמים."
ייתכן שתסכימו על קומץ קבצים שהורדו ממחברים לא מוכרים, והם נושאים את הסיכון להפעלת וירוסים מסוימים. קבצים אלה כוללים קוד הפעלה ולכן הם מסוכנים. מה שמדאיג, האיום עולה באופן אקספוננציאלי כאשר יותר אנשים יש גישה לאותה מכונה. לדוגמה, בסביבה ביתית, ילדים או אנשים אחרים שאין להם ידע רב על תוכנות זדוניות עלולים בסופו של דבר להוריד קובץ שעלול להכיל תוכנות זדוניות. אם יש לך תוכנת אנטי וירוס מותקן, טוב וטוב. אבל אם אתה לא רוצה אנשים להוריד קבצים מהאינטרנט למחשב שלך, כאמצעי זהירות נוסף אתה יכול להשבית את הא
בטל אפשרות הורדה קובץ ב- IE
הסר אנטי וירוס רמאי באמצעות הסרת אנטי וירוס מזויף
הסר אנטי וירוס מזויפות היא תוכנית אשר ניתן להשתמש בהם כדי להסיר אנטי וירוס מזויף או נוכלים, נגד תוכנות ריגול או אחר תוכניות אבטחה; שהם תוכנות זדוניות בעצמם!