Week 10
首先,劫持:一个名为“控制你的信息”显然在过去几天内控制了多达300个Facebook群组。成员在页面上添加了自己的徽标,宣布他们“劫持”了这些组织并提供了链接返回到自己的网站。
[进一步阅读:如何从Windows PC删除恶意软件]
(Facebook维护没有任何机密信息暴露过 - 受影响的团体,代表说,已被放弃并开放供任何成员接管。)“控制您的信息”网站指出,该组织的任务是揭露社会安全漏洞媒体 - 适应当今新的威胁
Facebook的新关注
新的威胁有一个熟悉的名字。 Koobface--顺便说一句,它是Facebook这个词 - 第一次出现在2008年中期,并且一直在缠着用户。
蠕虫通常是通过接管你的电脑,然后发送消息或墙贴到你的朋友。这些消息包含指向您和您的朋友所知道的有趣视频或冒险照片的链接。然而,任何关注链接的人最终都会最终感染恶意软件 - 通常是通过在屏幕上弹出的虚假软件更新。
根据病毒战斗小组的更新后的Koobface变体趋势科技通过实现整个流程的自动化,向前迈进了一步。攻击者不再仅仅依靠真实账户来传播恶意链接,而是找到了一种让自动取款机进行出价的方法。
以下是趋势科技如此说明的情况:僵尸网络正在注册新的Facebook账户并通过随附的Gmail地址进行确认,都没有任何人际交往。然后,僵尸账户加入Facebook群组,添加好友,并在这些人的墙上发布危险链接。
“这个新组件的行为就像一个普通的互联网用户,它开始与Facebook上的朋友联系,”Jonell Baltazar解释说。趋势科技威胁研究员。 “提供的关于该帐户的详细信息是完整的,例如照片,出生日期,最喜欢的音乐和最喜爱的书籍。”
Baltazar说,该系统甚至足以监控Facebook允许的最高朋友级别,以避免绘制任何图像注意这个意外的账户。
Facebook的保护
那么,你能做些什么来保护自己免受这个库布面临的恶棍的伤害?这些步骤不是你以前没有听说过的:保持你的防病毒软件是最新的,并使用一些常识。
如果你点击一个已知可容纳恶意软件的站点,防病毒软件会发出警报 - 这正是这些Koobface链接想带你。因此,保持安全的最简单方法就是谨慎地选择你点击的内容。
如果你看到一个看起来有问题的链接,即使它是来自你知道名字的人,也不要关注它。如果您发现自己在要求您下载软件更新的网页上,请不要这样做。取而代之的是,关闭窗口并直接进入软件供应商自己的网页,看看更新是否是真正的交易。否则,你可能会被Koob抹去脸上的污迹 - 而且,足以说明,这是你最好避免的一种命运。
JR拉斐尔是极客幽默网站eSarcasm的联合创始人。你可以在Twitter上跟上他:@jr_raphael。