Skadliga hackare Använd Facebook-vägg för skadlig programattack

Sophos sa torsdag.

Wallen, som är kärnan i Facebook-profilsidor, används av medlemmarna att lämna varandra meddelanden som förutom text kan också innehålla foton, videoklipp, musik och länkar till webbplatser.

Malware-attacken kommer i form av ett Wall-meddelande som förmodligen postats av en vän som uppmanar medlemmarna att klicka på en länk till visa en video på en webbplats som antas vara värd av Google, säger Graham Cluley, senior teknikkonsult för Sophos.

Länken tar dock användarna till en webbsida som inte är värd av Google där de får höra att de behöver en ny version av Adobes Flash-spelare och uppmanas att ladda ner en körbar fil för att titta på videon.

Filen är verkligen en trojansk häst, Troj / Dloadr-BPL, som trampar annan skadlig kod som upptäckts som Troj / Agent-HJX i användarnas maskiner. När den har gjort det visar den en bild av en domstol som sticker ut sin tunga.

På ytan kan det här tyckas vara ett praktiskt skämt från en vän, i verkligheten betyder det att datorn har äventyras och skadliga hackare har vunnit kontrollera över det för att använda det för en rad olika ändamål, till exempel skicka spam eller distribuera skadlig kod. "De äger nu din dator," sade Cluley.

Skadliga hackare har använt denna malwaredistributionsteknik i många år på e-postmeddelanden, så många användare vet att man undviker dessa fällor. Men människor kan vara mindre vaksamma i mer stängda och kontrollerade miljöer som sociala nätverk.

I det här fallet skadas det skadliga Wall-meddelandet som kommer från någon på användarens lista över Facebook-vänner, vilket ökar sannolikheten för att länken kommer att klickas på. "Var väldigt misstänkt för Wall postings som ber dig att klicka på en länk för att titta på en video," sa han.

Den vän vars namn visas med videon har haft sitt PC- eller Facebook-konto på något sätt som gör att skadliga hackare utföra handlingar utan vänns kunskaper. Det är möjligt att den drabbade vänen tidigare föll i fältet "court jester", och hans PC- och Facebook-konton används för att sprida systemet, säger han.

Anfallet är det senaste i en stigande trend av onda hackare som använder socialt nätverkssajter för att distribuera skadlig kod. Dessa webbplatser erbjuder en attraktiv distributionskanal, eftersom människor känner sig säkrare och är mer villiga att följa länkar och utföra handlingar om de tycker att en vän uppmanar dem att göra det. Faktum är att det kan vara en skadlig hacker som poserar som en vän, Om folk klickar på en länk från en tredje part och ett meddelande dyker upp och ber dem att ladda ner programvara i sina maskiner, bör de aldrig fortsätta med mjukvaran ladda ner. Om de känner att de ska uppgradera sin Flash-spelare, borde de bara göra det från Adobes webbplats, säger Cluley.

Nyheten är också relevant för IT-avdelningar i företag där anställda får använda Facebook på jobbet, sa Sophos. Med tanke på den breda populariteten för socialt nätverkande för personlig kommunikation och företagskommunikation, bör IT-chefer utarbeta policyer angående en korrekt användning av dessa platser av anställda, sa Sophos. IT-chefer bör också överväga om de behöver ytterligare säkerhetsvaror om de väljer att tillåta att dessa platser är åtkomliga från kontoret.

"Användarna i ditt företag kan vara mer villiga att klicka på en länk i ett Facebook-väggmeddelande än de skulle i ett företags e-postmeddelande, säger han.

Till exempel har många IT-avdelningar installerat produkter som skannar e-posttrafik för att fånga upp malware och spam, men med många webbplatser som nu används som värd för skadlig kod, är det en bra idé att även installera en säkerhetsenhet som skannar all webbtrafik på webben och eventuella nedladdningar av program som anställda försöker göra.

Hittills verkar Facebook Wall Attack vara inriktad på Windows-datorer och bärbara datorer.

Facebook, som har cirka 80 miljoner aktiva användare över hela världen, svarade inte omedelbart på en begäran om kommentarer.

Prompten att ladda ner en uppgraderad Flash spelare blir tydligen populär bland skadliga hackare. Den här veckan skickade Adobe sin egen varning till att folk inte skulle falla för det här tricket. Tydligen är det falska Flash-meddelandet en del av andra malwareattacker som använder mikrobloggtjänst Twitter och andra sociala webbplatser.

I förra veckan varnade säkerhetsföretaget Kaspersky Lab om nya maskar som riktar sig mot MySpace och Facebook-användare via automatiskt genererade kommentarer och meddelanden till dem som deras listor över vänner.