Panda Security: Facebook подвергся хакерской атаке

Минувшие выходные были омрачены предупреждением пользователей Facebook о хакерской атаке на социальную сеть. Panda Security, (антивирусная компания) сообщила, что хакеры распространяют вредоносный код Blackhole, содержащийся в спаме, замаскированном под сообщения администрации социальной сети.

Вредный код при переходе по ссылке в ложном сообщении администрации заражает персональные компьютеры. Сетевые злоумышленники заставляют участников Facebook загрузить хакерское программное обеспечение на свой ПК путем перехода по вредной ссылке. Для этого хакеры публикуют сообщение о блокировке аккаунта (причина может быть любая), и тут же предлагают разблокировать его довольно странным, на взгляд даже не очень опытного пользователя, способом. Участнику социальной сети предлагается загрузить что-то из интернета, причем загрузка этого «чего-то» должна быть сделана с какого-то сайта, адрес которого находится далеко за пределами домена, где прописан Facebook. Старший технический специалист компании Панда, Л. Корронс, поясняет схему постановки атаки: при нажатии на вредную ссылку сразу происходит около десяти перемещений с сайта на сайт, в результате чего обнаружение сайта-организатора атаки существенно осложняется.

Корронс подтверждает, что практически любой внимательный пользователь обязательно различит хакерское нападение, так как атака простенько представлена, никаких особых сложностей в ней нет. Среди хакеров-профессионалов вирус Blackhole считается конструкторским вирусом, и недостаточно опытный организатор атаки может получить вполне работоспособный экземпляр вредного кода. В атаке на соцсеть Facebook была попытка в последний раз использовать слабые места Java старой версии, которая еще осталась у многих пользователей на ПК, хотя уже вполне доступна и бесплатна последняя версия Java 7 Update 13, в которой устранено около 50 уязвимых мест. Л. Корронс говорит, что хакеры-организаторы уже отслежены, и выяснилось, что целью атаки было заражение ПК участников соцсети банковскими траянами нескольких видов. Одновременно с отчетом Панды Facebook сообщает, что в прошлом году в Facebook появилось 76 млн ложных аккаунтов, на фоне пользовательской базы общей численностью 1,06 млдр участников. Интересно что, Лечение наркомании в США поставлена на одну черту с лечением от Интернет-зависимости, в том числе, от социальных сетей.  

Ложным аккаунтом называется такой, за которым нету конкретного живого пользователя. Это может быть неклассифицированный аккаунт, аккаунт-дубликат, просто аккакунт, без назначения. В сети Facebook только дубликатов 53 млн, а 14 млн – не принадлежащих конкретному участнику. По данным компании Facebook, в прошлом году около 10 млн аккаунтов использовались для рассылки спама. Фейсбук успокаивает пользователей тем, что специальная служба Facebook User Operations отслеживает подозрительные и опасные страницы и блокирует их, реагирует на жалобы владельцев аккаунтов, следит за их несанкционированным использованием.



Опубликовал admin
5 Фев, Вторник 2013г.



Программирование для чайников.