Peretas Berbahaya Gunakan Tembok Facebook untuk Serangan Malware

Facebook pengguna sedang ditargetkan oleh peretas berbahaya melalui postingan di bagian Wall yang populer dari situs jejaring sosial, perusahaan keamanan

Sophos mengatakan Kamis.

The Wall, fitur inti dari halaman profil Facebook, digunakan oleh anggota untuk meninggalkan setiap pesan lain yang selain berisi teks juga dapat berisi foto, video, musik, dan tautan ke situs Web.

Serangan malware datang dalam bentuk pesan Dinding yang seharusnya diposkan oleh teman yang mendorong anggotanya untuk mengeklik tautan ke melihat video di situs Web yang seharusnya dihosting oleh Google, kata Graham Cluley, konsultan teknologi senior untuk Sophos.

Namun, tautan tersebut membawa pengguna ke halaman Web yang tidak dihosting oleh Google, di mana mereka diberitahu bahwa mereka memerlukan versi baru pemutar Flash Adobe dan didesak untuk mengunduh file yang dapat dieksekusi untuk menonton video.

File ini benar-benar kuda Trojan, Troj / Dloadr-BPL, yang memasukkan kode berbahaya lainnya yang terdeteksi sebagai Troj / Agent-HJX ke komputer pengguna. Setelah itu dilakukan, ia menampilkan gambar badut pengadilan yang menjulurkan lidah.

Sementara di permukaan ini mungkin tampak lelucon praktis dari seorang teman, pada kenyataannya itu berarti PC telah dikompromikan dan peretas jahat telah memperoleh kendalikan untuk menggunakannya untuk berbagai tujuan, seperti mengirim spam atau mendistribusikan malware. "Mereka sekarang memiliki PC Anda," kata Cluley.

Peretas yang berbahaya telah menggunakan teknik distribusi malware ini selama bertahun-tahun pada pesan email, sehingga banyak pengguna yang tahu untuk menghindari jebakan ini. Namun, orang mungkin kurang waspada dalam lingkungan yang lebih tertutup dan terkontrol seperti situs jejaring sosial.

Misalnya, dalam kasus ini, pesan Dinding jahat disamarkan sebagai berasal dari seseorang di daftar pengguna teman Facebook, meningkatkan kemungkinan bahwa tautan akan diklik. "Waspadalah dengan postingan Wall yang meminta Anda untuk mengeklik tautan untuk menonton video," katanya.

Teman yang namanya muncul bersama video tersebut telah membuat PC atau akun Facebook-nya disusupi dengan cara yang memungkinkan peretas jahat melakukan tindakan tanpa sepengetahuan teman. Ada kemungkinan bahwa teman yang terpengaruh sebelumnya jatuh ke perangkap "jester pengadilan", dan akun PC dan akun Facebook-nya digunakan untuk menyebarkan skema tersebut, katanya.

Serangan itu adalah yang terbaru dalam tren meningkatnya peretas berbahaya yang menggunakan sosial situs -networking untuk mendistribusikan malware. Situs-situs ini menawarkan saluran distribusi yang menarik karena orang merasa lebih aman dan lebih bersedia mengikuti tautan dan melakukan tindakan jika mereka berpikir seorang teman mendesak mereka untuk melakukannya. Bahkan, bisa saja seorang hacker jahat berpose sebagai teman, Jika orang mengklik tautan situs web pihak ketiga dan sebuah pesan muncul meminta mereka untuk mengunduh perangkat lunak ke mesin mereka, mereka seharusnya tidak pernah menggunakan perangkat lunak tersebut. unduh. Jika mereka merasa mereka harus meng-upgrade Flash player mereka, mereka harus melakukannya hanya dari situs Web Adobe, kata Cluley.

Berita ini juga relevan untuk departemen TI perusahaan di mana karyawan diizinkan untuk menggunakan Facebook di tempat kerja, kata Sophos. Mengingat popularitas jejaring sosial yang luas untuk komunikasi pribadi dan bisnis, manajer TI harus menyusun kebijakan mengenai penggunaan yang tepat dari situs ini oleh karyawan, kata Sophos. Manajer TI juga harus mempertimbangkan apakah mereka perlu barang keamanan tambahan jika mereka memutuskan untuk mengizinkan situs-situs tersebut diakses dari kantor.

"Para pengguna di dalam perusahaan Anda mungkin lebih bersedia untuk mengklik tautan dalam pesan Facebook Wall daripada mereka akan di e-mail perusahaan, "katanya.

Misalnya, banyak departemen TI telah menginstal produk yang memindai lalu lintas e-mail untuk mencegat malware dan spam, tetapi dengan banyak situs Web yang sekarang digunakan untuk meng-host malware, itu adalah Ide bagus untuk memasang perangkat keamanan yang memindai semua lalu lintas Web kantor dan unduhan perangkat lunak apa pun yang dilakukan karyawan.

Sejauh ini, serangan Facebook Wall tampaknya menargetkan PC dan laptop Windows.

Facebook, yang memiliki sekitar 80 juta pengguna aktif di seluruh dunia, tidak segera menjawab permintaan untuk komentar.

Prompt untuk mengunduh Flash yang ditingkatkan player tampaknya menjadi populer dengan peretas yang jahat. Minggu ini, Adobe memposting peringatan peringatannya sendiri agar orang tidak terjerumus dalam trik ini. Rupanya, pesan Flash palsu adalah bagian dari serangan malware lainnya yang menggunakan situs mikroblogging Twitter dan situs sosial lainnya.

Minggu lalu, perusahaan keamanan Kaspersky Lab memperingatkan cacing baru yang menargetkan pengguna MySpace dan Facebook melalui komentar dan pesan yang dihasilkan secara otomatis kepada mereka yang daftar teman mereka.