Worm Uses Google to Squirm Around Facebook

ظهر برنامج خبيث نشأ على Facebook.com في أواخر يوليو ، مرة أخرى ، هذه المرة باستخدام مواقع Google على شبكة الإنترنت للتسلل إلى فلاتر الأمان.

لاحظ يوم الثلاثاء بدأ برنامج مشابه لدودة Koobface باستخدام موقع Google Reader و Picasa على الويب للانتشار. في الهجوم ، يستضيف المجرمون صورا تشبه مقاطع فيديو YouTube على مواقع Google على أمل خداع الضحايا في تنزيل برامج Trojan الخبيثة.

قام المتسللون في البداية بإطلاق Koobface في أواخر يوليو ، ولكن فريق الأمان في Facebook سرعان ما أبطأ انتشاره عن طريق حظر الويب المواقع التي تستضيف برمجيات طروادة الخبيثة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

وقد دفع ذلك المجرمين إلى تغيير التكتيكات ، وفقًا لما ذكره غيوم لوفت ، كبير مديري الأبحاث في Fortinet. في هذا الهجوم الأخير ، استضافت الملفات التي يبدو أنها مقاطع فيديو YouTube على بيكاسا و Google Reader واستخدمت Facebook لإرسالها إلى الضحايا.

تظهر الروابط آمنة لأنها تنتقل إلى مواقع Google.com ، ولكن بمجرد وصول الضحية في صفحة Google Reader أو Picasa ، فإنه مدعو للنقر على فيديو أو رابط ويب. ثم يتم إخبار الضحية بأنه يحتاج إلى تنزيل برنامج إلغاء ضغط خاص ببرنامج الترميز لعرض الفيديو. هذا البرنامج هو في الواقع برنامج حصان طروادة خبيث ، والذي تم حظره من قبل معظم برامج مكافحة الفيروسات ، وفقا لفيسبوك.

ويعتقد لوف أن المجرمين الإلكترونيين وراء Koobface قد أخطأوا في تهجئة رسائل الفيسبوك الخاصة بهم لمساعدتهم على تجنب الكشف عن طريق الفلاتر.

وكتب على إحدى الرسائل رسالة "

Sommebody uupload a viideo witth you on utubee. you shuold ese"

لم يشاهد Lovet هذا الهجوم الأخير يستخدم رمز الدودة ذاتي النسخ الذي استخدمه Koobface في أغسطس الماضي ، ولكن يمكن إضافته بسهولة ، وقال.

Facebook يعمل مع جوجل لاغلاق المشكلة ، وقال المتحدث باسم الفيسبوك باري Schnitt.

Koobface كان أحد أهم المخاوف الأمنية في الفيسبوك منذ يوليو. "لقد كان هناك باستمرار ،" قال شنيت ، "لكنه ظهر أكثر قليلا في الآونة الأخيرة."

وقد استخدم مبدعو الدودة الحيل الأخرى في محاولة للالتفاف على مرشحات الفيسبوك ، وأضاف. لقد استخدموا ميزة المراسلة الفورية على Facebook واستضافوا أيضًا روابطهم الخبيثة على مواقع مثل Tinyurl.com و Bloglines.

لا أحد يعرف مدى انتشار هذا البرنامج الضار ، ولكن عندما ظهر Koobface لأول مرة على المشهد ، قال Facebook إنه يؤثر على أقل من 0.02 في المئة من المستخدمين. يضم Facebook أكثر من 110 مليون مستخدم ؛ يمثل 0.002 في المائة من هذا العدد 220.000 مستخدم.

حذر خبراء الأمن منذ فترة طويلة من أن نموذج الويب 2.0 الذي يسمح للمستخدمين بتجميع المحتوى الخاص بهم من العديد من المصادر المختلفة يخلق بطبيعة الحال العديد من المشاكل الأمنية. ويرجع هذا جزئياً إلى أنه يسمح لأي شخص بنشر مواد في مجالات موثوقة مثل Google.com.

"أعتقد أنكم سترون المزيد من هذه الأشياء تحدث" ، قال بيترو بيتكوف ، الباحث الأمني ​​في GNUCitizen.

ومع اعتماد الشبكات الداخلية للشركات لتقنيات جديدة مثل التدوين والويكي ، يعتقد بيتكوف أن أهداف الشركات قد تكون جاهزة للهجوم. "إذا كان لديك دودة داخل شركة تعمل بنفس طريقة الدودة على الفيس بوك ، فلديك مشكلة كبيرة."