Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks
Facebook Os usuários estão sendo alvo de hackers mal-intencionados por meio de postagens na popular seção Wall do site de redes sociais, informou a empresa de segurança
Sophos.
O Wall, um recurso central das páginas de perfil do Facebook, é usado pelos membros para sair uns aos outros mensagens que além de texto também podem conter fotos, vídeos, músicas e links para sites da Web.
O ataque de malware vem na forma de uma mensagem de parede supostamente postada por um amigo que insta os membros a clicar em um link para exibir um vídeo em um site supostamente hospedado pelo Google, disse Graham Cluley, consultor sênior de tecnologia da Sophos.
No entanto, o link leva os usuários a uma página da Web que não é hospedada pelo Google, onde eles precisam de um nova versão do Flash Player da Adobe e é instado a baixar um arquivo executável para assistir ao vídeo
O arquivo é realmente um cavalo de Tróia, Troj / Dloadr-BPL, que canaliza outros códigos maliciosos detectados como Troj / Agent-HJX nas máquinas dos usuários. Uma vez feito isso, ele exibe uma imagem de um bobo da corte mostrando sua língua.
Enquanto na superfície isso pode parecer uma brincadeira de um amigo, na realidade significa que o PC foi comprometido e hackers maliciosos controle sobre ele para usá-lo para diversas finalidades, como envio de spam ou distribuição de malware. "Agora eles são donos do seu PC", disse Cluley.
Hackers mal-intencionados têm empregado essa técnica de distribuição de malware há muitos anos em mensagens de e-mail, então muitos usuários sabem evitar essas armadilhas. No entanto, as pessoas podem ser menos vigilantes em ambientes mais fechados e controlados, como sites de redes sociais.
Por exemplo, nesse caso, a mensagem do mural mal-intencionada é mascarada como proveniente de alguém na lista de amigos do Facebook, aumentando É provável que o link seja clicado. "Suspeite de postagens no Mural pedindo para você clicar em um link para assistir a um vídeo", disse ele.
O amigo cujo nome aparece com o vídeo teve sua conta no PC ou no Facebook comprometida de alguma forma que permite que hackers mal-intencionados realizar ações sem o conhecimento do amigo. É possível que o amigo afetado tenha se apaixonado pela armadilha "bobo da corte", e suas contas de PC e Facebook estão sendo usadas para propagar o esquema, disse ele.
O ataque é o mais recente de uma tendência crescente de hackers maliciosos usando informações sociais. sites de rede para distribuir malware. Esses sites oferecem um canal de distribuição atraente, porque as pessoas se sentem mais seguras e estão mais dispostas a seguir links e realizar ações se acharem que um amigo está pedindo para fazer isso. Na verdade, pode ser um hacker mal-intencionado se passando por um amigo, Se as pessoas clicarem em um link de um site de terceiros e uma mensagem aparecer solicitando que baixem software em suas máquinas, elas nunca devem prosseguir com o software baixar. Se eles acham que devem atualizar seu Flash player, devem fazê-lo apenas no site da Adobe, disse Cluley. A notícia também é relevante para os departamentos de TI das empresas, onde os funcionários podem usar o Facebook no trabalho, disse a Sophos. Dada a ampla popularidade das redes sociais para comunicações pessoais e comerciais, os gerentes de TI devem elaborar políticas sobre o uso adequado desses sites pelos funcionários, disse a Sophos. Os gerentes de TI também devem considerar se precisam de segurança adicional se decidirem permitir que esses sites sejam acessados do escritório.
"Os usuários dentro de sua empresa podem estar mais dispostos a clicar em um link em uma mensagem do Facebook do que Por exemplo, muitos departamentos de TI instalaram produtos que analisam o tráfego de e-mail para interceptar malware e spam, mas com muitos sites sendo usados para hospedar malware, é um problema. É uma boa ideia instalar também um dispositivo de segurança que analise todo o tráfego da Web do escritório e qualquer download de software que os funcionários tentem fazer.
Até agora, o ataque do Facebook Wall parece ter como alvo computadores Windows e laptops. O Facebook, que tem cerca de 80 milhões de usuários ativos no mundo, não respondeu imediatamente a uma solicitação de comentários.
O prompt para baixar um Flash atualizado jogador está aparentemente se tornando popular entre hackers mal-intencionados. Esta semana, a Adobe publicou seu próprio alerta alertando as pessoas para que não caíssem nesse truque. Aparentemente, a falsa mensagem Flash faz parte de outros ataques de malware que usam o site de microblog Twitter e outros sites sociais. Na semana passada, a empresa de segurança Kaspersky Lab alertou para novos worms direcionados a usuários e usuários do MySpace e do Facebook. suas listas de amigos.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
A melhor defesa contra roubo de dados, malware e vírus na nuvem é autodefesa, pesquisadores da A conferência de segurança Hack In The Box (HITB) disse. Mas fazer com que as pessoas mudem a forma como usam a Internet, como os dados pessoais que divulgam, não será fácil.
As pessoas colocam muitas informações pessoais na Web e isso pode ser usado para o ganho financeiro de um invasor. . De sites de redes sociais como MySpace e Facebook ao serviço de mini-blogs Twitter e outros sites de blogs como o Wordpress, as pessoas estão colocando fotos, currículos, diários pessoais e outras informações na nuvem. Algumas pessoas nem se dão ao trabalho de ler as letras miúdas em acordos que as permitem entrar em um site, embora alguns acordos afirmem claramente que qualquer c
Hackers comprometem servidor da Adobe, usam para assinar digitalmente arquivos maliciosos
A Adobe planeja revogar um certificado de assinatura de código após hackers comprometerem um A Adobe planeja revogar um certificado de assinatura de código depois que os hackers comprometeram um dos servidores internos da empresa e o usaram para assinar digitalmente dois utilitários maliciosos.