Facebook Stamps out Ataque de malware

O Facebook bloqueou links entre seu site de rede social e a Web infestada de malware sites para onde hackers maliciosos tentam atrair membros do Facebook.

"Identificamos e bloqueamos a capacidade de vincular sites maliciosos de qualquer lugar no Facebook. Menos de 0,002% das pessoas no Facebook foram afetadas, todas dos quais notificamos e sugerimos medidas para remover o malware ", escreveu Max Kelly, chefe de segurança do Facebook, em um post no começo da semana.

A empresa de segurança Sophos alertou na quinta-feira sobre o ataque, no qual hackers maliciosos estavam atacando o Facebook. usuários através de postagens no recurso de parede do site

[Leia mais: Como remover malware do seu PC com Windows]

O Mural, um componente central das páginas de perfil do Facebook, é usado pelos membros para deixar mensagens uns dos outros. Fazendo-se passar por amigos dos membros, hackers mal-intencionados postaram mensagens pedindo aos usuários que cliquem em um link para ver um vídeo em um site que falsamente disseram ser hospedado pelo Google.

No entanto, o link levou os usuários a uma página desonesta onde foram informados para baixar uma nova versão do Flash Player da Adobe para visualizar o vídeo. Se os usuários autorizassem o download, o site instalaria um cavalo de tróia, Troj / Dloadr-BPL, que canalizaria outro código malicioso detectado como Troj / Agent-HJX em seus PCs.

Em seguida, uma imagem de um bobo da corte enfiando a língua. apareceria, fazendo parecer aos membros do Facebook uma brincadeira inocente de um amigo. Na verdade, naquele momento, o PC havia sido seriamente comprometido e colocado no controle de hackers mal-intencionados para enviar spam, distribuir malware e realizar outras ações prejudiciais, segundo a Sophos.

Em seu alerta, a empresa de segurança também lidou com negócios. e gerentes de TI, dizendo que os ataques de malware via redes sociais estão em ascensão e que as empresas precisam estabelecer políticas para o uso de funcionários desses sites no escritório.

Se as empresas decidirem permitir que funcionários usem Facebook, MySpace, LinkedIn e outros sites, eles devem considerar reforçar seus produtos de segurança com, por exemplo, dispositivos que monitoram o tráfego da Web e downloads de software de varredura autorizados pelos usuários finais, de acordo com a Sophos.

Em seu blog, Kelly pergunta aos membros do Facebook, dos quais existem cerca de 80 milhões de usuários ativos, para relatar qualquer mensagem de spam que recebam ou postagens que veem, bem como quaisquer membros que postarem mensagens ameaçadoras ou inadequadas.

"Quanto mais relatórios recebemos, mais fácil para nós respondermos decisivamente ", escreveu ele.

Outra dica importante: Nunca compartilhe uma senha do Facebook, nem mesmo com alguém que pretenda ser da empresa.

" Nenhum funcionário do Facebook jamais pedirá, e ninguém mais deve saber disso. Se você for solicitado a fazer login no Facebook, verifique se ele é de um endereço legítimo da web do Facebook. Se algo parecer estranho, vá diretamente para www.facebook.com para fazer o login ", escreveu Kelly.

A solicitação para baixar um player Flash atualizado está aparentemente se tornando popular entre hackers mal-intencionados. Esta semana, a Adobe postou seu próprio alerta advertindo as pessoas a não caírem nessa armadilha Aparentemente, a falsa mensagem Flash faz parte de outros ataques de malware que usam o site de microblog Twitter e outros sites sociais. Na semana passada, a empresa de segurança Kaspersky Lab alertou sobre novos worms para usuários do MySpace e do Facebook. através de comentários gerados automaticamente e mensagens para aqueles em suas listas de amigos.