U VELIKOM NAPADU ZLONAMERNOM FACEBOOK aplikacijom, prošlog vikenda su računari korisnika te društvene mreže bili zaraženi softverom za prikazivanje reklama, saopštili su predstavnici kompanije AVG Technologies.
Ta kompanija je u subotu primila više od 300.000 izveštaja o pomenutoj Facebook aplikaciji. U kompaniji su do ovog broja došli prebrojavajući izveštaje koje je poslao LinkScanner, njen besplatni dodatak za čitače veba koji otkriva potencionalno zaražene veb stranice.
„Broj je stvarno bio neverovatan“ rekao je Rodžer Tomson, glavni rukovodilac istraživanja u AVG-u. „Neverovatan zbog toga što to nije bio virus ili crv, već je Facebook sve to sam odradio.“
Broj izveštaja o zlonamernoj Facebook aplikaciji je dostigao vrhunac u subotu, u devetočasovnom periodu od ponoći do 9 ujutru po istočnoameričkom vremenu, sa prosečno 40.000 zaraženih računara na sat, koliko je bilo izmereno u 7 ujutru i u podne. Za ceo dan, AVG je primio više od 300.000 izveštaja, što je tri puta više od broja izveštaja o zarazi zlonamernim programom koji se do tada nalazio na drugom mestu liste.
Facebook je, tvrdi Tomson, uklonio zlonamernu aplikaciju 15 časova nakon početka napada. Jedino priznanje o postojanju napada pojavilo se na stranici o bezbednosti, gde je u „Savetu nedelje“ pisalo: „Nemojte otvarati sumnjive hiperveze, čak i ako su predloge poslali vaši prijatelji.“
Napad su registrovale i druge kompanije specijalizovane za bezbednost računara. Britanske kompanije Sophos i Websense su napad nazvale „Najseksi video do sada“, na osnovu poruke koja se pojavljivala na Zidu profila korisnika Facebooka, a delovala kao da je poslao neki od njihovih prijatelja.
Biranje hiperveze je neoprezne korisnike vodilo na stranicu za instaliranje aplikacije, gde se tražila dozvola da aplikacija pristupi njihovom profilu na Facebooku i Zidu. Po dobijanju dozvole aplikacija bi korisnicima predložila da preuzmu osveženu verziju FLV Playera, popularne besplatne aplikacije za reprodukciju multimedijalnog sadržaja u Windows okruženju.
Umesto preuzimanja u Internet Exploreru bi se pojavio zlonamerni reklamni program Hotbar, u vidu palete sa alatkama i počeo da prikazuje iskačuće reklame i hiperveze. Napad se širio preko zlonamerne Facebook aplikacije koja je postavljala istu poruku „Najseksi video do sada“ na Zidovima prijatelja napadnutih korisnika.
Tomson smatra da ovaj obimni napad prikazuje snagu velike društvene mreže. „U Facebooku veoma brzo reaguju na pretnje koje otkrivamo i uklanjaju ih čim ih pronađu, ali pretnje i dalje uspevaju da generišu veliki saobraćaj, zbog same prirode društvenih mreža. Zapanjujuće je koliko je pretnji bilo rašireno pre nego što su bile zaustavljene“, kaže Tomson.
Autori zlonamernog softvera su veoma brzo uvideli mogućnost upotrebe Facebooka za prenošenje reklamnih programa, krađu identiteta i slanje zlonamernog softvera. Primera radi, kompanija Kaspersky Lab je nedavno procenila da u prvih tri meseca ove godine skoro 6% svih krađa identiteta potiče sa Facebooka, što ovu društvenu mrežu stavlja na četvrto mesto, iza PayPala, eBaya i londonske banke HSBC. (M.S.)
Izvor: www.mikro.rs
Ta kompanija je u subotu primila više od 300.000 izveštaja o pomenutoj Facebook aplikaciji. U kompaniji su do ovog broja došli prebrojavajući izveštaje koje je poslao LinkScanner, njen besplatni dodatak za čitače veba koji otkriva potencionalno zaražene veb stranice.
„Broj je stvarno bio neverovatan“ rekao je Rodžer Tomson, glavni rukovodilac istraživanja u AVG-u. „Neverovatan zbog toga što to nije bio virus ili crv, već je Facebook sve to sam odradio.“
Broj izveštaja o zlonamernoj Facebook aplikaciji je dostigao vrhunac u subotu, u devetočasovnom periodu od ponoći do 9 ujutru po istočnoameričkom vremenu, sa prosečno 40.000 zaraženih računara na sat, koliko je bilo izmereno u 7 ujutru i u podne. Za ceo dan, AVG je primio više od 300.000 izveštaja, što je tri puta više od broja izveštaja o zarazi zlonamernim programom koji se do tada nalazio na drugom mestu liste.
Facebook je, tvrdi Tomson, uklonio zlonamernu aplikaciju 15 časova nakon početka napada. Jedino priznanje o postojanju napada pojavilo se na stranici o bezbednosti, gde je u „Savetu nedelje“ pisalo: „Nemojte otvarati sumnjive hiperveze, čak i ako su predloge poslali vaši prijatelji.“
Napad su registrovale i druge kompanije specijalizovane za bezbednost računara. Britanske kompanije Sophos i Websense su napad nazvale „Najseksi video do sada“, na osnovu poruke koja se pojavljivala na Zidu profila korisnika Facebooka, a delovala kao da je poslao neki od njihovih prijatelja.
Biranje hiperveze je neoprezne korisnike vodilo na stranicu za instaliranje aplikacije, gde se tražila dozvola da aplikacija pristupi njihovom profilu na Facebooku i Zidu. Po dobijanju dozvole aplikacija bi korisnicima predložila da preuzmu osveženu verziju FLV Playera, popularne besplatne aplikacije za reprodukciju multimedijalnog sadržaja u Windows okruženju.
Umesto preuzimanja u Internet Exploreru bi se pojavio zlonamerni reklamni program Hotbar, u vidu palete sa alatkama i počeo da prikazuje iskačuće reklame i hiperveze. Napad se širio preko zlonamerne Facebook aplikacije koja je postavljala istu poruku „Najseksi video do sada“ na Zidovima prijatelja napadnutih korisnika.
Tomson smatra da ovaj obimni napad prikazuje snagu velike društvene mreže. „U Facebooku veoma brzo reaguju na pretnje koje otkrivamo i uklanjaju ih čim ih pronađu, ali pretnje i dalje uspevaju da generišu veliki saobraćaj, zbog same prirode društvenih mreža. Zapanjujuće je koliko je pretnji bilo rašireno pre nego što su bile zaustavljene“, kaže Tomson.
Autori zlonamernog softvera su veoma brzo uvideli mogućnost upotrebe Facebooka za prenošenje reklamnih programa, krađu identiteta i slanje zlonamernog softvera. Primera radi, kompanija Kaspersky Lab je nedavno procenila da u prvih tri meseca ove godine skoro 6% svih krađa identiteta potiče sa Facebooka, što ovu društvenu mrežu stavlja na četvrto mesto, iza PayPala, eBaya i londonske banke HSBC. (M.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: