Perangko Facebook Serangan Malware

Facebook telah memblokir tautan antara situs jejaring sosialnya dan Web yang dipenuhi malware situs di mana peretas jahat mencoba membujuk anggota Facebook.

"Kami telah mengidentifikasi dan memblokir kemampuan untuk menautkan ke situs web berbahaya dari mana saja di Facebook. Kurang dari.002 persen orang di Facebook telah terpengaruh, semua kepada siapa kami diberitahu dan menyarankan langkah-langkah untuk menghapus malware, "tulis Max Kelly, kepala keamanan Facebook, dalam posting blog Jumat pagi.

Perusahaan keamanan Sophos memperingatkan pada hari Kamis tentang serangan itu, di mana peretas berbahaya menargetkan Facebook yang tidak curiga. pengguna melalui postingan di fitur Dinding situs.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

The Wall, komponen inti dari halaman profil Facebook, digunakan oleh anggota untuk meninggalkan pesan satu sama lain. Meniru teman-teman anggota, peretas berbahaya memposting pesan yang meminta pengguna untuk mengklik tautan untuk melihat video di situs Web yang secara palsu mereka katakan di-host oleh Google.

Namun, tautan itu membawa pengguna ke halaman Web nakal di mana mereka diberitahu untuk mengunduh versi baru pemutar Flash Adobe untuk melihat video. Jika pengguna mengotorisasi unduhan, situs akan memasang kuda Troya, Troj / Dloadr-BPL, yang menyalurkan kode berbahaya lainnya yang terdeteksi sebagai Troj / Agent-HJX ke PC mereka.

Kemudian, gambar badut pengadilan menjulurkan lidahnya akan muncul, membuatnya tampak seperti anggota Facebook seperti lelucon praktis yang tidak bersalah oleh seorang teman. Bahkan, pada titik itu, PC telah benar-benar dikompromikan dan dimasukkan ke dalam kendali peretas jahat untuk mengirim spam, mendistribusikan malware dan melakukan tindakan berbahaya lainnya, menurut Sophos.

Dalam peringatannya, perusahaan keamanan juga membahas bisnis dan manajer TI, mengatakan bahwa serangan malware melalui jejaring sosial sedang meningkat dan bahwa perusahaan perlu menetapkan kebijakan untuk penggunaan karyawan dari situs ini dari kantor.

Jika perusahaan memutuskan untuk mengizinkan karyawan menggunakan Facebook, MySpace, LinkedIn, dan lainnya situs, mereka harus mempertimbangkan memperkuat barang-barang keamanan mereka dengan, misalnya, perangkat yang memonitor lalu lintas Web dan memindai unduhan perangkat lunak yang disahkan oleh pengguna akhir, menurut Sophos.

Dalam posting blognya, Kelly meminta anggota Facebook, yang ada sekitar 80 juta yang aktif, untuk melaporkan setiap pesan spam yang mereka terima atau posting yang mereka lihat, serta setiap anggota yang memposting pesan yang mengancam atau tidak pantas.

"Semakin banyak laporan yang kami dapatkan, semakin mudah bagi kami untuk menanggapi secara meyakinkan, "tulisnya.

Tip penting lainnya: Jangan pernah berbagi kata sandi Facebook, bahkan dengan seseorang yang mengaku berasal dari perusahaan.

" Tidak ada karyawan Facebook yang akan memintanya, dan tidak ada yang lain harus mengetahuinya. Jika Anda pernah diminta untuk masuk ke Facebook, pastikan itu berasal dari alamat web Facebook yang sah. Jika ada sesuatu yang tampak atau terasa, pergilah langsung ke www.facebook.com untuk masuk, "tulis Kelly.

Permintaan untuk mengunduh pemutar Flash yang ditingkatkan tampaknya menjadi populer di kalangan peretas berbahaya. Minggu ini, Adobe memposting peringatannya sendiri. memperingatkan orang untuk tidak jatuh untuk trik ini. Rupanya, pesan Flash palsu adalah bagian dari serangan malware lain yang menggunakan situs mikroblogging Twitter dan situs sosial lainnya.

Minggu lalu, perusahaan keamanan Kaspersky Lab memperingatkan cacing baru yang menargetkan pengguna MySpace dan Facebook melalui komentar dan pesan yang dibuat secara otomatis kepada mereka yang ada di daftar teman mereka.