Skydda ditt nätverk från Facebook Malware

Rapporter skickas kring ännu en annan malware-bluff som riktar in sig mot Facebook-användare. Den stora storleken på det sociala nätverket, i kombination med de inneboende förtroendeanvändarna, placerar i meddelanden från vänner och familj via Facebook gör det till ett utmärkt mål för malwareattacker att utnyttja.

Säkerhetsanalytikerna hos AppRiver rapporterar att de upptäcker en ny skadlig kod kampanjinriktning på Facebook. Kampanjen tricks intet ont anande användare att tänka på meddelandet kommer från Facebook. E-postmeddelandet verkar vara ett officiellt Facebook-meddelande som anger att läsaren kan återansluta med vänner, men meddelandet är fullt av skadliga länkar. Att klicka på en av de skadliga länkarna kommer sedan att omdirigera dem via flera olika webbplatser och ladda malware på datorn genom ett doldt iframe-utnyttjande. Så, vad är big deal? Är denna malwareangrepp från Facebook annorlunda än alla andra skadliga försök att utnyttja sociala nätverk? En AppRiver-talesman förklarar "Vad som är unikt här är att den här viruskampanjen också slår på smartphone-enheter (särskilt BlackBerrys vid den här tiden) som har Facebook-applikationen / ikonen installerad. Med andra ord använder den inte bara e-post utan även utlöser applikationen själv för att göra kampanjen mer trovärdig. "

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

AppRiver-talesökaren har lagt till" Eftersom den faktiska nyttolasten inte trycks ner tills infektionen inträffar är det här en bra möjlighet för scammers att testa längderna av sin kampanj. Till exempel, om scammers kan koppla applikationer på detta sätt kan det vara en indikator på vad som kommer att komma i framtiden: en lättare fjärrövervakning av mobila enheter. Om det är framgångsrikt kan scammers en dag kunna skicka nyttolast för att attackera den mobila enheten som orsakar potentiellt allvarlig dataskydd. "

AppRiver blockerade cirka 15 000 meddelanden - eller 133 per minut - relaterat till denna attack. Från och med i morgon verkar det vara en dunkel aktivitet.

Dave Marcus, chef för McAfee Labs Security Research Communications, erbjuder denna insikt. "Malware och bedrägerier som riktar sig till Facebook-användare är en mycket vanlig händelse i dagens hotlandskap. Med uppåt 500 miljoner användare kommer cyberkriminella att fortsätta att rikta sig mot Facebook-användare och missbrukar Facebook-varumärket själv som socialteknikens lock i sina olika kriminella system."

Marcus rekommenderar "Dagens användare måste förstå riskerna med att surfa på Internet på ett oskyddat eller oupptäckt sätt. Dagens Internetanvändare behöver titta på säker sökningsteknik, omfattande säkerhetspaket som konfigureras korrekt och uppdateras dagligen, utföra regelbundna dagliga skanningar på sina datorer och även utveckla en hälsosam skepsis av vad som dyker upp i sina olika inkorgar. "

Organisationer kan bara implementera policyer som förbjuder användningen av sociala nätverk på arbetsplatsen eller blockera åtkomst till sociala nätverkstjänster från nätverket. För företag som tillåter användare att ansluta till sociala nätverksplatser från jobbet måste IT-administratörer dock se till att användarna är utbildade om typen av potentiella hot och att de måste vara försiktiga och se inkommande kommunikation med viss misstanke - även om de verkar vara från en betrodd källa.

Följ TechAudit på Twitter.