Hacking a Facebook Account in ONE CLICK!
Nya applikationer dyker upp på Facebook. Tyvärr är några av dem falska antivirusprogram.
Medan man undersöker webbplatser som är värd skadlig programvara, konstaterade Roger Thompson, chefforskare för programvaruförsäkringsföretaget AVG, något roligt. En rysk webbplats som är känd för hosting malware fick massor av hänvisningar från Facebook.
Vid vidare utredning fann Thompson att hänvisningarna kom från ett Facebook-program som heter "City Fire Department", ett spel där flera spelare svarar på nödsamtal. Applikationen hade modifierats för att leverera en iframe, vilket är ett sätt att hämta innehåll från en webbplats till en annan.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Omramen serverar kod som försöker att utnyttja sårbarheter i en PC: s programvara. Om det hittar en - en process som händer nästan omedelbart - hämtar den sedan ett falskt antivirusprogram som heter Antivirus Pro 2010. Thompson publicerade skärmdumpar på AVGs blogg.
Antivirusprogram i Bogus har funnits länge, men de " har blivit en ökande olägenhet i år som de som skapade dem tycktes ha intensifierat sitt spel. När de installeras på datorer, programmarna nag användarna att köpa dem. Applikationerna, som kan kosta upp till 60 USD, är i allmänhet värdelösa mot reella säkerhetshot.
Thompson trodde att de som skrev City Fire Department kan vara bakom bluffen. Men den skadliga koden var faktiskt värd på Facebook, vilket ledde Thompson att teoretisera att utvecklarna av City Fire Department oavsiktligt hade sina Facebook-lösenord erhållna av en hackare, varefter ansökan ändrades.
Lösenordsuppgifterna kunde ha äventyrats genom en phishing-bluff eller en utvecklarens dator kunde ha hackats. Stadens brandkårs utvecklare erkände ett problem på Facebook på torsdag.
"Ansökan har tagits offline tills vi kan lösa alla problem," enligt posten. "Vi förstår frustrationen som vissa användare känner, och vi kommer att uppdatera med en tidslinje så snart vi kan." Vi vill givetvis ha ett ordentligt fungerande spel i stället för ett halvt arbetande spel. "
Facebook har blivit anmäld. Den sociala nätverksplatsen "tar säkert säkerhet på allvar, och de svarar väldigt snabbt, men de saker som kommer ut från vänsterfältet är svåra att försvara mot", sa Thompson.
Tre eller fyra andra ansökningar hade också ändrats, sa Thompson. Facebook kan inaktivera applikationerna tills de städas upp. Situationen utgör också en fara för företagen, som kan tillåta sina användare att få tillgång till Facebook via sin brandvägg, så att en vektor öppnas för att leverera skadlig kod.
"Företagets brandvägg ger ingen säkerhet", säger Thompson. Facebook-företrädare kunde inte nås omedelbart för kommentarer.
Företaget arbetar med att överföra roller och arbeta ut från kontoret till andra i närheten och att processen kommer "slutligen" leda till nedläggningen av Kirkland, Washington, kontor, säger Laurie Armstrong, en talesman från Nokia, som bekräftar en berättelse om Seattle-bloggen Techflash.
Gruppen leddes av Serena Glover, som grundat Twango och sprang det från källaren av hennes hus innan Nokia köpte den. Glover lämnade företaget för ett tag sedan, sa Armstrong.
Clearwire WiMax Kommer till 10 städer den 1 september> Clearwire kommer att lägga till 10 marknader - även små - till fyrastaden Clearwire kommer att lägga till 10 marknader - dock relativt små - till täckningsområdet för fyra städer i sitt nya WiMax-nätverk den 1 september.
Bäraren , som bildades förra året, syftar till att nå 120 miljoner potentiella kunder med sitt Clear-varumärke WiMax-tjänst i slutet av 2010, men tjänsten är endast kommersiellt tillgänglig i fyra städer idag: Baltimore, Atlanta, Las Vegas och Portland, Oregon. Clearwire har erbjudit trådlöst bredband baserat på standardteknologi på många andra amerikanska marknader, och WiMax är tillgängligt i beta-test på några av dessa platser redan.
En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv
Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.