Dame la cosita aaaa
)で掲示板を使って悪意のあるハッカーの標的になっていると指摘した。
Facebookプロフィールページの中核機能であるWallは、お互いのメッセージには、写真、ビデオ、音楽、ウェブサイトへのリンクも含まれています。
マルウェアの攻撃は、友だちが投稿したと思われるWallメッセージの形で、メンバーにリンクをクリックするよう促しますソフォスのシニアテクノロジーコンサルタントであるGraham Cluley氏は、Googleが主催すると思われるWebサイトでビデオを見ることができると述べている。しかし、このリンクにより、ユーザーはGoogleによってホストされていないWebページにアクセスし、 AdobeのFlash Playerの新バージョン
このファイルは実際にTroj / Agent-HJXとして検出された他の悪意のあるコードをユーザーのマシンに入れてしまうトロイの木馬Troj / Dloadr-BPLです。
表面上は友人からの実践的な冗談のように見えるかもしれませんが、実際にはPCが侵害され、悪意のあるハッカーが獲得したことを意味しますスパムの送信やマルウェアの配布など、さまざまな目的に使用するように制御します。
悪意のあるハッカーはこのマルウェア配布技術を電子メールで長年にわたって使用してきたため、多くのユーザーがこのトラップを回避することを知っています。しかし、ソーシャルネットワーキングサイトなどの閉鎖的で制御された環境では、人々は注意を払う必要がありません。たとえば、この場合、悪意のあるWallメッセージは、ユーザーのFacebook友人リストから来たものとしてマスクされ、リンクがクリックされる可能性があります。 「ビデオを見に行くためのリンクをクリックするよう壁紙に疑問を呈している」と彼は言った。
ビデオに名前が表示された友人は、PCやFacebookのアカウントが何らかの形で侵害され、友人の知識なしに行動を起こす。被害を受けた友人は、以前は「裁判所の嫌がらせ」の罠に陥っていた可能性があり、彼のPCとFacebookのアカウントはこの計画を普及させるために使用されている、と彼は言った。
- マルウェアを配布するためのサイトのネットワーク化。これらのサイトは、友人がそうするように促していると思えば、人々はより安全に感じられ、リンクをたどり、行動を起こしやすいので、魅力的な流通チャネルを提供します。実際に、それは友人としてポーズを取る悪意のあるハッカーかもしれません。
サードパーティのWebサイトのリンクをクリックして、コンピュータにソフトウェアをダウンロードするように尋ねるメッセージが表示された場合、ダウンロード。 Cluley氏は、Flash Playerをアップグレードする必要があると感じる場合は、AdobeのWebサイトからのみ行うべきだと述べた。ソフォスによると、個人や企業のコミュニケーションのためのソーシャルネットワーキングの普及が広がっていることから、IT管理者は従業員によるこれらのサイトの適切な使用に関する方針を策定すべきだとソフォス氏は述べた。
「あなたの会社内のユーザーは、Facebookの壁のメッセージのリンクをクリックしたほうが、自分のものよりももっと意欲的かもしれません。多くのIT部門は電子メールトラフィックをスキャンしてマルウェアやスパムを傍受する製品をインストールしていますが、今では多くのWebサイトがマルウェアのホストに使用されています。すべてのオフィスWebトラフィックと従業員が作成しようとしているソフトウェアのダウンロードをスキャンするセキュリティデバイスもインストールすることをお勧めします。
これまでのところ、Facebookの壁の攻撃は、Windows PCやラップトップをターゲットにしているようだ。
世界中の約8000万人のアクティブユーザーを抱えているFacebookは、コメントのリクエストにすぐに返信しなかった
プレーヤーは明らかに悪意のあるハッカーに人気を集めています。今週、アドビは、このトリックのために落ちないように警告を出しました。明らかに、偽のFlashメッセージは、マイクロブログサイトのTwitterやその他のソーシャルサイトを使った他のマルウェア攻撃の一部であることが明らかになった。
先週、セキュリティ会社のカスペルスキーラボは、MySpaceやFacebookのユーザーをターゲットにした新しいワームを、友達のリスト