Recent, utilizatorii Facebook au fost expuşi unei serii de viermi informatici, printre care se numără Win32/Yimfoca.AA şi Win32/Fbphotofake.
Win32/Yimfoca.AA a fost clasificat în top 10 ameninţări globale de către sistemul ESET ThreatSense.Net având ponderi importante de răspândire în multe ţări europene, inclusiv Austria, Italia, Cehia şi Slovacia.
Potrivit lui Marek Polesensky, cercetător malware ESET, viermele Yimfoca utilizează drept cale de atac modulul chat din Facebook, în vreme ce Fbphotofake este un vierme care utilizează tehnici de inginerie sociala prin care se autodistribuie şi înlesneşte instalarea de conţinut malware suplimentar prin intermediul mesajelor de tip spam trimise prin Facebook. Polesensky adaugă: “Yimfoca serveşte drept backdoor ce poate fi controlat de la distanţă, el poate să se răspândeasca de asemenea prin alte aplicaţii de mesagerie instant de tipul Skype, MSN sau Yahoo Messenger.” În plus, Yimfoca poate de asemenea descărca şi rula alte aplicaţii maliţioase postate online, de pildă false aplicaţii antivirus, poate modifica configuraţia de securitate a sistemului de operare sau poate dezactiva firewall-ul din Windows. Viermele Fbphotofak este în principal responsabil de distribuţia de mesaje spam pe Facebook. Utilizatorii sunt sfătuiţi să fie prudenţi şi să nu deschidă ataşamente suspicioase sau necunoscute sau să dea click pe linkuri dubioase.
Viermele de mesagerie instant Win32/Yimfoca.AA
Viermele Facebook Win32/Fbphotofake
În legătură cu aceste atacuri malware recente, David Harley, cercetător senior la ESET, a menţionat că mesageria integrată în Facebook a început să fie intens exploatată pentru înşelătorii de tipul “sunteţi moştenitorul unei rude îndepărtate care locuia în Nigeria”. “Este vorba despre o înşelătorie clasică de tipul plateşte taxa în avans, cu un adaos în termenii şantajului emoţional”, spune Harley. El sfătuieşte utilizatorii “să fie întotdeauna siguri asupra identităţii celui cu care se conversează şi asupra conţinutului mesajului primit pe Facebook sau IM”. Randy Abrams, director de educaţie tehnică la ESET America de Nord, notează că “o parte a problemei este generată chiar de cultura organizaţională a Facebook , care intră în conflict cu ideea de securitate online, iar acest lucru este un obstacol foarte greu de trecut de către specialiştii lor în securitate.”
Ultimele ameninţări de pe Facebook:
• Viermele Win32/Yimfoca.AA continuă să se răspândească de câteva luni, ajungand în Top Zece Ameninţări în câteva ţări din Europa conform ThreatSense.Net.
• Viermele Fbphotofake distribuie conţinut spam pe Facebook. În cazul ambilor viermi se recomanda precauţie; nu deschideţi ataşamente suspicioase sau necunoscute, şi nu daţi click pe link-uri dubioase.
• Înşelatorii de tipul “scrisorii din Nigeria” sunt răspândite de asemenea via mesaje Facebook.
• Actualizările de securitate Facebook şi alte informaţii pot fi găsite pe //www.facebook.com/security.
