תולעת משתמשת Google להסתובב סביב פייסבוק

תוכנית זדונית שצמחה ב Facebook.com בסוף חודש יולי עלתה שוב, הפעם באמצעות אתרי האינטרנט של Google כדי להתגנב סביב מסנני אבטחה.

ביום שלישי, חוקרים בניהול האיום המאוחד Fortinet הבחין כי תוכנית דומה לתולעת Koobface החלה להשתמש ב- Google Reader ובאתרי האינטרנט של Picasa כדי להתפשט. בהתקפה, פושעים מארחים תמונות שנראות כמו סרטוני יוטיוב באתרי Google, בתקווה להטיל קורבנות על הורדת תוכנות טרויאניות זדוניות.

האקרים בתחילה שיחררו את Koobface בסוף יולי, אך צוות האבטחה של פייסבוק האט את התפשטותו על ידי חסימת האינטרנט אתרים שאירחנו את התוכנות הטרויאניות הזדוניות. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]

זה הביא את הפושעים לשנות טקטיקה, על פי גיום לובט, מנהל מחקר בכיר עם פורטינט. בהתקפה האחרונה הזו הם אירחו קבצים שנראים כמו סרטוני YouTube ב- Picasa ו- Google Reader והשתמשו ב- Facebook כדי לשלוח אותם לקורבנות.

הקישורים נראים בטוחים מפני שהם מגיעים אל אתרי Google.com, אך לאחר שהקורבן מגיע בדף Google Reader או בדף Picasa, הוא מוזמן ללחוץ על סרטון או על קישור אינטרנט. הקורבן הוא אמר אז הוא צריך להוריד תוכנה מיוחדת לחץ codec כדי להציג את הווידאו. תוכנה זו היא למעשה תוכנית סוס טרויאני זדונית, אשר נחסם על ידי רוב תוכניות האנטי וירוס, על פי פייסבוק.

Lovet מאמין פושעי סייבר מאחורי Koobface יש בכוונה באיות ההודעות שלהם בפייסבוק כדי לעזור עוד יותר מהם להתחמק גילוי על ידי מסננים. אתה לא יכול לראות את זה ההתקפה האחרונה להשתמש בקוד תולעת העתקה עצמית כי Koobface השתמשו בחודש אוגוסט האחרון, אבל זה יכול בקלות להוסיף, הוא אמר.

פייסבוק עובד עם גוגל כדי לסגור את הבעיה, אמר דובר פייסבוק בארי Schnitt.

Koobface כבר דאגה אבטחה העליון בפייסבוק מאז יולי. "זה היה שם כל הזמן", אמר שניט, "אבל זה עלה קצת יותר לאחרונה."

היוצרים של תולעת השתמשו טריקים אחרים כדי לנסות לעקוף מסננים פייסבוק, הוא הוסיף. הם השתמשו בתכונת העברת ההודעות המיידיות של פייסבוק וגם אירחו את הקישורים הזדוניים שלהם באתרים כגון Tinyurl.com ו- Bloglines.

אף אחד לא יודע עד כמה תוכנה זדונית זו נפוצה באמת, אבל כאשר Koobface הופיע לראשונה במקום, פייסבוק אמרה שזה משפיע פחות מ -0.02% מהמשתמשים. פייסבוק מתגאה ביותר מ -110 מיליון משתמשים; 0.002% מזה ייצגו 220,000 משתמשים.

מומחי אבטחה מזהירים מזה זמן רב שהמודל של Web 2.0, המאפשר למשתמשים ליצור תוכן משלהם ממקורות שונים, יוצר באופן טבעי בעיות אבטחה רבות. בין השאר, הדבר מאפשר לכל אחד לפרסם חומר על תחומים מהימנים כגון Google.com. "אני מאמין שתראה יותר דברים שקורים", אמר פטקו פטקוב, חוקר אבטחה בחברת GNUCitizen. > עם אינטראנט של חברות המאמצות טכנולוגיות חדשות כגון בלוגים וויקי, פטקוב חושב שהיעדים הארגוניים בקרוב יהיו בשלים להתקפה. "אם יש לך תולעת בתוך תאגיד שעובד באותה צורה כמו התולעת בפייסבוק, יש לך בעיה ענקית".