المكونات

Malicious Hackers استخدام Facebook Wall for Malware Attack

How to Protect Your Computer From Viruses and Hackers

How to Protect Your Computer From Viruses and Hackers
Anonim

Facebook يتم استهداف المستخدمين من قبل المتسللين الخبيثة من خلال نشرات على قسم Wall الشهير في موقع التواصل الاجتماعي ، شركة الأمان

سوفوس الخميس.

يستخدم الجدار ، وهو ميزة أساسية في صفحات الملف الشخصي على Facebook ، من قبل الأعضاء لمغادرة يمكن أن تحتوي كل رسالة أخرى بالإضافة إلى النص على صور ومقاطع فيديو وموسيقى وروابط لمواقع ويب.

يأتي هجوم البرامج الضارة على شكل رسالة حائط يفترض أن ينشرها أحد الأصدقاء وتحث الأعضاء على النقر على رابط عرض الفيديو على موقع ويب يفترض أن تستضيفه Google ، قال غراهام كللي ، كبير مستشاري التكنولوجيا في Sophos.

ومع ذلك ، فإن الرابط ينقل المستخدمين إلى صفحة ويب لا تستضيفها Google ، حيث يُقال لهم إنهم بحاجة إلى نسخة جديدة من مشغل Adobe Flash ونحث على تنزيل ملف قابل للتنفيذ لمشاهدة الفيديو.

الملف هو حصان طروادة بالفعل ، Troj / Dloadr-BPL ، الذي يوجّه الشفرات الضارة الأخرى التي تم اكتشافها على أنها Troj / Agent-HJX في أجهزة المستخدمين. وبمجرد قيامها بذلك ، فإنها تعرض صورة لمهرج محكمة يلصق لسانه.

بينما على السطح قد يبدو ذلك مزحة عملية من صديق ، في واقع الأمر يعني أن جهاز الكمبيوتر قد تم اختراقه واكتسب المتسللون الخبيثة السيطرة عليها لاستخدامها لمجموعة متنوعة من الأغراض ، مثل إرسال البريد المزعج أو توزيع البرامج الضارة. قال كلولي: "إنهم يمتلكون الآن جهاز الكمبيوتر الخاص بك."

يستخدم المتسللون الخبيثة تقنية توزيع البرمجيات الخبيثة هذه لسنوات عديدة على رسائل البريد الإلكتروني ، لذلك يعرف العديد من المستخدمين تجنب هذه الفخاخ. ومع ذلك ، قد يكون الناس أقل يقظة في البيئات المغلقة والمراقبة مثل مواقع الشبكات الاجتماعية.

على سبيل المثال ، في هذه الحالة ، يتم إخفاء رسالة الجدار الخبيثة على أنها قادمة من شخص ما على قائمة المستخدمين لأصدقاء Facebook ، مما يزيد من احتمال أن يتم النقر على الرابط. وقال: "كن متشككًا جدًا من نشرات حائط تطالبك بالنقر فوق رابط لمشاهدة فيديو".

إن صديقه الذي ظهر مع الفيديو قد تعرض حسابه على جهاز الكمبيوتر الشخصي أو Facebook للخطر بطريقة تسمح للمتسللين الخبيثة تنفيذ الإجراءات دون معرفة الصديق. من الممكن أن يكون الصديق المتضرر قد وقع سابقاً في فخ "المحكمة" ، وأن استخدام حسابه على الكمبيوتر الشخصي والفيسبوك يستخدم في نشر هذا البرنامج.

الهجوم هو الأحدث في اتجاه صاعد من المتسللين الخبيرين الذين يستخدمون الشبكات الاجتماعية شبكات مواقع لتوزيع البرمجيات الخبيثة. تقدم هذه المواقع قناة توزيع جذابة لأن الناس يشعرون بالأمان أكثر وأكثر رغبة في اتباع الروابط وتنفيذ الإجراءات إذا اعتقدوا أن أحد الأصدقاء يحثهم على القيام بذلك. في الواقع ، يمكن أن يكون أحد المتطفلين الخبيرين الذين يتظاهرون كصديق ،

إذا نقر الأشخاص على رابط موقع ويب تابع لجهة خارجية وظهرت رسالة تطالبهم بتنزيل البرامج إلى أجهزتهم ، فلا يجب عليهم المضي قدمًا في البرنامج تحميل. إذا شعروا أنهم يجب أن يقوموا بترقية مشغل فلاش الخاص بهم ، فيجب عليهم القيام بذلك فقط من موقع Adobe على الويب ، قال Cluley.

الأخبار وبالنظر إلى الشعبية الواسعة للشبكات الاجتماعية للاتصالات الشخصية والتجارية ، ينبغي على مديري تكنولوجيا المعلومات صياغة سياسات تتعلق بالاستخدام السليم لهذه المواقع من قبل الموظفين ، حسبما ذكر سوفوس. يجب على مدراء تقنية المعلومات أيضًا أن يفكروا فيما إذا كانوا يحتاجون إلى أدوات أمنية إضافية إذا قرروا السماح بالدخول إلى هذه المواقع من المكتب.

"قد يكون المستخدمون داخل شركتك أكثر استعدادًا للنقر فوق ارتباط في رسالة Facebook الجدار مما هم عليه وقال: "على سبيل المثال ، قامت العديد من إدارات تقنية المعلومات بتركيب منتجات تقوم بمسح حركة البريد الإلكتروني من أجل اعتراض البرامج الضارة والبريد المزعج ، ولكن مع استخدام العديد من مواقع الويب لاستضافة برامج ضارة ، فكرة جيدة أن تقوم أيضًا بتثبيت جهاز أمان يقوم بمسح كل حركة مرور الويب الخاصة بالمكتب وأي تنزيلات البرامج التي يحاول الموظفون القيام بها

حتى الآن ، يبدو أن هجوم فيسبوك على الحائط يستهدف أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة.

Facebook ، الذي لديه حوالي 80 مليون مستخدم نشط في جميع أنحاء العالم ، لم يردّ على الفور على طلب للتعليق.

المطالبة بتنزيل فلاش تم ترقيته لاعب على ما يبدو أصبحت شعبية مع المتسللين الخبيثة. هذا الأسبوع ، نشرت شركة أدوبي تنبيها الخاص تحذير الناس من الوقوع في هذه الخدعة. على ما يبدو ، رسالة فلاش وهمية هي جزء من هجمات البرامج الضارة الأخرى التي تستخدم موقع تويتر المدونات الصغيرة ومواقع اجتماعية أخرى.

الأسبوع الماضي ، حذرت شركة الأمن كاسبرسكي لاب من الديدان الجديدة التي تستهدف مستخدمي ماي سبيس وفيسبوك عبر التعليقات والرسائل التي يتم إنشاؤها تلقائيا لتلك الموجودة على قوائمهم من الأصدقاء.