Facebook Invasion: Akta dig för nya "Smart" Worm

Hot på klackarna av en rapporterad kapning av hundratals Facebook-grupper, en ny variant på en gammal mask kryper in i sociala nätverkets väggar. Attackers har släppt en uppdaterad, mer intelligent version av det ökända Koobface-viruset, säger säkerhetsanalytiker - och alla kan bli sitt nästa offer.

Facebook Hijack

Först, kapningen: En organisation som heter "Control Your Info" tydligen tog kontroll över så många som 300 Facebook-grupper under de senaste dagarna. Medlemmarna lade till sin egen logotyp på sidorna och meddelade att de hade "kapat" grupperna och kopplat tillbaka till sin egen webbplats.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

(Facebook upprätthåller ingen konfidentiell information har någonsin blivit utsatt - de berörda grupperna, företrädare säger, överges och är öppna för att någon medlem tar över.)

Webbplatsen "Control Your Info" säger att organisationens uppdrag var att avslöja säkerhetshål i sociala media - en passande segue till dagens nya hot.

Facebooks nya bekymmer

Det nya hotet har ett välkänt namn. Koobface - som förresten är ett anagram av ordet Facebook - först dök upp i mitten av 2008 och har skadat användare sedan dess.

Ormen fungerar vanligen genom att ta över datorn och sedan skicka meddelanden eller väggpostar till dina vänner. Meddelandena innehåller länkar till vad som verkar vara roliga videor eller risqué bilder av personer du och dina vänner vet. Den som följer länkarna kommer dock slutligen att bli smittade med skadlig programvaran själva - vanligtvis genom en falsk programuppdatering som dyker upp på skärmen.

Den uppdaterade Koobface-variationen, enligt virusslaget på Trend Micro, tar saker ett steg längre genom att automatisera hela processen. I stället för att bara avgöra på riktiga konton för att sprida de skadliga länkarna, har angriparna hittat ett sätt att få bots att göra sina bud.

Så här säger Trend Micro att det händer: Botnets registrerar nya Facebook-konton och bekräftar dem via åtföljande Gmail-adresser, alla utan någon mänsklig interaktion. Zombie-kontona går sedan med Facebook-grupper, lägger till vänner och skickar farliga länkar till dessa människors väggar.

"Den här nya komponenten beter sig som en vanlig Internetanvändare som börjar ansluta med vänner på Facebook", förklarar Jonell Baltazar, en avancerad hotar forskare med Trend Micro. "Detaljerna om kontot är komplett, till exempel ett foto, födelsedatum, favoritmusik och favoritböcker."

Systemet är även tillräckligt avancerat för att övervaka maximala vännivåer som tillåts av Facebook, säger Baltazar för att undvika att dra någon uppmärksamhet på det dåligt avsedda kontot.

Facebook-skydd

Så vad kan du göra för att hålla dig säker från den här Koob-utsatta skurken? Stegen är inget du inte hört tidigare: Håll din antivirusprogramvara uppdaterad och använd lite sunt förnuft.

Antivirusprogramvaran kommer att varna dig om du klickar på en webbplats som är känd för att vara värd för skadlig kod - och det är exakt var dessa Koobface länkar vill ta dig. Det enklaste sättet att vara säker är att bara vara försiktig när du väljer det du klickar på.

Om du ser en länk som är tveksamt, även om den kommer från någon vars namn du vet följer du inte den. Och om du befinner dig på en webbsida som ber dig ladda ner en programuppdatering, gör inte det. Istället stänger du fönstret och går direkt till programleverantörens egen webbsida för att se om uppdateringen är den verkliga affären.

Annars kan du sluta med Koob smutsade över hela ditt ansikte - och det räcker att säga, Det är en öde som du hellre skulle undvika.

JR Raphael är medgrundare av geek-humor site eSarcasm. Du kan följa med honom på Twitter: @jr_raphael.