Facebook Stämplar ut Malware Attack

Facebook har blockerat länkar mellan sitt sociala nätverk och skadlig programvara webbplatser där skadliga hackare har försökt locka Facebook-medlemmar.

"Vi har identifierat och blockerat möjligheten att länka till skadliga webbplatser var som helst på Facebook. Mindre än.002 procent av personerna på Facebook har påverkats, alla av vilka vi anmälde och föreslog åtgärder för att ta bort skadlig kod, "skrev Max Kelly, Facebook: s säkerhetschef, i en bloggpost i början av fredagen.

Säkerhetsföretaget Sophos varnade på torsdagen om attacken, där skadliga hackare riktade sig till intet ont anande Facebook Användare via postar på webbplatsens Wall-funktion.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Wallen, en kärnkomponent i Facebook-profilsidor, används av medlemmarna att lämna varandra meddelanden. Omsorgsmedlemmarnas vänner, skadliga hackare skickade in meddelanden som uppmanar användarna att klicka på en länk för att se en video på en webbplats som de felaktigt sagt var värd av Google.

Länken tog användarna till en oseriös webbsida där de fick höra för att ladda ner en ny version av Adobes Flash Player för att kunna se videon. Om användarna godkände nedladdningen skulle webbplatsen installera en trojansk häst, Troj / Dloadr-BPL, som trampade annan skadlig kod som upptäcktes som Troj / Agent-HJX i sina datorer.

Därefter klämde en bild av en jester på sin tunga ut ser ut som att det verkar som Facebook-medlemmar som ett oskyldigt praktiskt skämt av en vän. Faktum är att PC: n på allvar hade äventyras och satte kontroll över skadliga hackare för att skicka spam, distribuera skadlig kod och utföra andra skadliga åtgärder, enligt Sophos. I sin varning tog säkerhetsföretaget också upp affärer och IT-chefer, säger att malwareattacker via sociala nätverk ökar och att företag behöver fastställa policyer för anställdas användning av dessa webbplatser från kontoret.

Om företag väljer att tillåta anställda att använda Facebook, MySpace, LinkedIn och andra webbplatser, bör de överväga att sätta upp sina säkerhetsvaror med till exempel enheter som övervakar webbtrafik och skanna programvaruhämtningar som godkänts av slutanvändare, enligt Sophos.

I sin bloggpost frågar Kelly Facebook-medlemmar, av vilka det finns cirka 80 miljoner aktiva, att rapportera eventuella skräppostmeddelanden som de får eller inlägg som de ser, liksom alla medlemmar som lägger på hotande eller olämpliga meddelanden.

"Ju fler rapporter vi får desto lättare är det för oss att svara beslutsamt, "skrev han.

Ett annat viktigt tips: Dela aldrig ett Facebook-lösenord, inte ens med någon som säger sig vara från företaget.

" Ingen Facebook-anställd kommer någonsin att be om det, och ingen annars borde det veta det. Om du någonsin blir ombedd att logga in på Facebook, se till att den kommer från en legitim Facebook-webbadress. Om något ser ut eller känns av, gå direkt till www.facebook.com för att logga in, "skrev Kelly.

Snabbt att ladda ner en uppgraderad Flash-spelare är tydligen populär bland skadliga hackare. Adobe lade upp sin egen alert i veckan varning för folk att inte falla för det här tricket. Det falska Flash-meddelandet är uppenbarligen en del av andra malwareattacker som använder mikrobloggtjänst Twitter och andra sociala webbplatser.

I förra veckan varnade säkerhetsbolaget Kaspersky Lab om nya maskar som riktar sig mot MySpace- och Facebook-användare via automatiskt genererade kommentarer och meddelanden till dem på deras listor över vänner.