Össztűz alatt a Facebook

Kristóf Csaba
2009. november 2., 08:15
Nyomtatás
A Facebook felhasználóinak egy újabb, meglehetősen nagyszabású támadássorozattal kell szembe nézniük. Körültekintő internetezéssel a kockázatok jelentősen csökkenthetők.

Egyes biztonsági cégek arra hívták fel a figyelmet, hogy a Facebook esetében egy meglehetősen kiterjedt, vélhetőleg botnetekre épülő támadássorozat vette kezdetét, amely eddig több százezer felhasználót érintett. A támadók ezúttal is a megtévesztésre alapozzák a tevékenységüket. Olyan elektronikus leveleket küldözgetnek nagy mennyiségben, melyek üzenete szerint biztonsági okok miatt a felhasználó jelszavát törölni kellett. A levelek mellékletéhez tartozó, általában zip kiterjesztéssel rendelkező állományról pedig az email címzettje azt hiheti, hogy ha megnyitja a fájlt, akkor abban megtalálja az új jelszavát. A valóságban azonban erről szó sincs, ugyanis a csatolt állomány egy kártékony programot tartalmaz, amely azonnal elindul, mihelyt a felhasználó a levél mellékletét megnyitja.

Az egyre nagyobb mennyiségben terjedő, Facebook tagoknak küldözgetett kártékony levelek mellékletében egy Bredlab trójai található. Ennek a kártevőnek az a célja, hogy további, rosszindulatú állományokat töltsön le a már amúgy is fertőzött rendszerekre. A trójai adott esetben hamis víruskeresőnek álcázott, kártékony alkalmazásokat is telepíthet a számítógépekre.

A Facebook-os akcióról többek között a Cloudmark, a Symantec, a Trend Micro, az MX Lab és a Websense is beszámolt. Az eddigi vizsgálatokból az derült ki, hogy a Bredolab egy orosz domain alatt elhelyezett kiszolgálóhoz próbál csatlakozni, és a fertőzött PC-ket megkísérli a Bredolab nevű botnethez kapcsolni.

Jamie Tomasello, a Cloudmark egyik vezetője elmondta, hogy a Cloudmarknál a támadássorozat első napján 250 ezer kártékony levelet sikerült kiszűrni. Ez a szám a hétvégére 735 ezer fölé emelkedett. A támadók megtévesztő trükkjének veszélyét az is jól jelzi, hogy a Cloudmark felhasználóinak 8 százaléka még a spamek számára elkülönített mappából is visszaállította az ártalmas leveleket abban a hitben, hogy azok tényleg valós információkat tartalmaznak. Arról azonban már nincsenek információk, hogy az emailek mellékletében szereplő fájlokat hányan nyitották meg.

A Facebook elleni támadások nem új keletűek. Az eddigi legjelentősebb akciók a már tavaly többször rivaldafénybe került Koobface féreghez köthetők, de természetesen számtalan egyéb tényező is hozzájárult már a több mint 300 millió regisztrált tagot számláló közösségi oldal elleni biztonsági incidensekhez.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.