Facebook已阻止其社交网站和恶意软件感染网站之间的链接
“我们发现并阻止了从Facebook上任何地方链接到恶意网站的能力,Facebook上只有不到0.002%的人受到了影响,所有这些网站都受到了恶意攻击我们通知他们并建议删除恶意软件的步骤,“Facebook安全负责人Max Kelly在周五的一篇博客文章中写道,
安全公司Sophos周四发出警告,称恶意黑客的攻击目标是毫无防备的Facebook用户通过在网站的墙上留言功能
[进一步阅读:如何从Windows PC中删除恶意软件]Wall是Facebook个人资料页面的核心组件,成员可以使用它们留下对方的留言。假冒成员的朋友,恶意黑客发布信息,敦促用户点击链接以查看他们虚假地说是由谷歌托管的网站上的视频。
但是,该链接将用户带到了一个流氓网页,在那里他们被告知下载Adobe Flash播放器的新版本以观看视频。如果用户授权下载,该网站将安装特洛伊木马Troj / Dloadr-BPL,将其他被检测为Troj / Agent-HJX的恶意代码引入其PC中。
然后,一个法庭小丑的图像粘在他的舌头上会出现这种情况,使Facebook成员看起来像一个朋友的无辜实际笑话。事实上,在这一点上,Sophos指出,PC已经严重受损,并且受到恶意黑客的控制以发送垃圾邮件,散播恶意软件和执行其他有害行为。
在警报中,安全公司还处理业务和IT经理,他们表示通过社交网络进行恶意软件攻击的情况正在上升,公司需要制定政策,让员工在办公室使用这些网站。
如果公司决定允许员工使用Facebook,MySpace,LinkedIn和其他根据Sophos的说法,他们应该考虑加强他们的安全产品,例如,监控Web流量和扫描最终用户授权的软件下载的设备。
凯利在他的博客文章中询问Facebook成员,其中有大约8000万活跃用户,报告他们收到的垃圾邮件或他们看到的帖子,以及发布威胁性或不适当信息的成员。“
报告越多,越容易“他写道,”另一个重要的提示是:不要分享Facebook密码,即使有人声称来自公司。“
”Facebook员工永远不会问这个问题,也没有人其他人应该知道它。如果您曾经被提示登录到Facebook,请确保它来自合法的Facebook网址。如果有什么外观或感觉,请直接登录www.facebook.com登录,“Kelly写道,
下载升级版Flash播放器的提示显然正在受到恶意黑客的欢迎,本周Adobe发布了自己的提醒上个星期,安全公司卡巴斯基实验室警告说,新的蠕虫会针对MySpace和Facebook用户发布新的蠕虫病毒通过自动生成的评论和消息发送给朋友列表中的人。