攻击目标Facebook用户将继续,很容易变得更加危险,安全研究人员今天表示。
在过去的两个周末,网络罪犯已经启动大规模的袭击使用流氓感染用户的Facebook应用程序的流行的社交网站和广告软件,将他们的屏幕上弹出窗口。
“有Facebook能做些什么来阻止这种局限性,“说,Patrik Runald认为英国Websense安全的研究人员。“我不会感到惊讶地看到另一个攻击这个周末。很明显,他们的工作。”
根据罗杰·汤普森,首席技术官杀毒厂商AVG技术,上周的袭击是大约一半的大小前一个周末。使用消息靓丽sex-oriented视频作为诱饵说服用户安装一个Facebook应用程序,然后下载一个传说更新免费视频播放器程序。下载广告软件。
汤普森同意Runald认为攻击会源源不断地到来。“他们想赚钱,想办法Facebook‘工作’,”汤普森说,黑客的即时消息。
Runald认为也拉开恶意应用程序的源代码,发现它“很简单”的建设。“这不是大众传播设计,”他说,指出软件发送消息的墙壁只有10受感染的Facebook用户的朋友。“Facebook已经自动安全系统,“Runald认为说。“我认为其中一个是基于同一消息的体积,所以(攻击者)正在努力保持低调只发送到10的朋友。”
Websense已经确定了100多个变种相同的Facebook攻击两次袭击中使用的应用程序,所有相同的API密钥,Facebook要求除外。排列的数量只是一个策略使它更加困难脸谱网删除盗贼。
上周一,连续两个周末的袭击后,Facebook要求用户的帮助发现恶意软件。
“一些恶意应用程序最近浮出水面,”Facebook在其写道安全页面。“我们已经禁用这些应用程序就报告给我们或通过我们的系统,在出现骗子可以很远。不过,我们需要你的帮助。报告应用程序看起来可疑,一如既往,不点击陌生链接,即使他们来自朋友。”
但是很可能会变得更加险恶攻击。“下载(攻击者)提示用户安装可以是任何东西,”Runald认为说。“这可能是假的杀毒软件或成熟的木马。例如,可能是Koobface木马”他说,指的是僵尸网络的恶意软件不断有针对性的Facebook用户以及那些等其他社交网络MySpace。
Koobface是仍然非常活跃,其他安全研究人员说。
“他们可以赚钱多推动广告软件,“Runald认为说,“但我觉得他们这样做为了吸引注意力从Facebook。”
Facebook将继续有困难用绳捆在这些类型的攻击,汤普森说。“Facebook有超过一百万个开发者我最后一次看了看,“他说。“我相当自信,并不是所有的一百万人心里甜蜜和光明。,一个Facebook开发者是免费的,所以没有巨大的黑客入门门槛。”
警报汤普森是很难知道开发人员真正是谁,从而把小麦从谷壳恶意。“任何使用或购买其他软件,我可以去他们的主页和思考一点,”他说。“但我看到许多Facebook应用程序的所有权是隐藏在隐私保护措施。没有办法在地狱我购买或使用普通软件这样的人。”
一个防御这些攻击是Websense的免费工具。Defensio 2.0保护对垃圾邮件,Facebook页面的url和恶意内容。
“这是唯一的,“Runald认为。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。格雷格在Twitter上关注格雷格@gkeizer或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“黑客将攻击Facebook,研究人员说“最初发表的《计算机世界》 。