Proteja sua rede contra malware do Facebook

Os relatórios estão circulando de outro esquema de malware direcionado aos usuários do Facebook. O tamanho da rede social, combinado com a confiança inerente que os usuários depositam nas mensagens de amigos e familiares através do Facebook, fazem dele o alvo principal dos ataques de malware.

Os analistas de segurança da AppRiver relatam que estão detectando um novo malware campanha segmentada para o Facebook. A campanha engana os usuários desavisados ​​a pensar que a mensagem está vindo do Facebook. O e-mail parece ser uma notificação oficial do Facebook indicando que o leitor pode se reconectar com amigos, mas a mensagem está cheia de links maliciosos. Clicar em um dos links maliciosos irá redirecioná-lo através de vários sites diferentes e carregar malware em seu computador através de uma exploração oculta de iframe.

Então, qual é o problema? Este ataque de malware do Facebook é diferente de qualquer outra tentativa mal-intencionada de explorar redes sociais? Um porta-voz do AppRiver explica: "O que é único aqui é que essa campanha de vírus também está atingindo dispositivos smartphone (especificamente BlackBerrys no momento) que têm o aplicativo / ícone do Facebook instalado. Em outras palavras, não está apenas utilizando email, mas também acionando o próprio aplicativo para tornar a campanha mais credível. "

[Leitura adicional: Como remover malware do seu PC com Windows]

O porta-voz do AppRiver adicionou" Como a carga real não é pressionada até que a infecção ocorra, isso é um ótimo Uma oportunidade para os golpistas testarem a duração de sua campanha.Por exemplo, se os golpistas conseguirem interceptar aplicativos dessa maneira, isso pode ser um indicador do que está por vir no futuro: uma violação de segurança mais fácil para dispositivos móveis. dia poderá enviar cargas úteis para atacar o dispositivo móvel, causando uma violação de dados potencialmente grave. "

O AppRiver bloqueou aproximadamente 15.000 mensagens - ou 133 por minuto - relacionadas a esse ataque. A partir desta manhã, porém, parece haver uma pausa na atividade.

Dave Marcus, diretor de comunicações de pesquisa de segurança do McAfee Labs, oferece essa percepção. "Malwares e golpes direcionados aos usuários do Facebook são uma ocorrência muito comum no cenário atual de ameaças. Com mais de 500 milhões de usuários, os cibercriminosos continuarão a atacar os usuários do Facebook e abusarão da marca do Facebook como engodo de engenharia social em seus vários esquemas criminosos."

Marcus aconselha "Os usuários de hoje precisam entender os riscos associados à navegação na Internet de maneira desprotegida ou sem instrução. Os usuários da Internet de hoje precisam buscar tecnologias de busca seguras, suítes de segurança abrangentes configuradas corretamente e atualizadas diariamente. Varreduras de seus computadores e até mesmo desenvolver um ceticismo saudável sobre o que acaba em suas várias caixas de entrada. "

As organizações podem implementar políticas que proíbem o uso de redes sociais no local de trabalho ou bloquear o acesso a sites de redes sociais da rede. No entanto, para empresas que permitem que usuários se conectem a sites de redes sociais, os administradores de TI precisam garantir que os usuários sejam informados sobre a natureza das ameaças potenciais e condicioná-los a ter cautela e ver as comunicações recebidas com um grau de suspeita - até mesmo se eles parecem ser de uma fonte confiável.

Siga o TechAudit no Twitter.