Der er en ny adgangskodespredningsvirus, der spreder sig på Facebook, og endnu en gang byder malware på den sociale tillid, som netværket har tilført.
Over 800.000 mennesker er allerede blevet ramt af virussen, der ligner en video sendt af en ven. Når nogen klikker på det, dirigeres de til et websted, der fortæller dem, at de skal downloade et plug-in for at se videoen.
Og hvis de downloader plug-in, når problemer starter. Downloadet giver skaberne af malware adgang til en brugers adgangskode, ofte til e-mail såvel som Facebook og Twitter. Dette giver angriberen mulighed for at foregive at være deres offer og potentielt vride mere personlige oplysninger ud af deres konti. Sådan spreder virussen sig; Da angriberne har adgang til de inficerede konti, bruger de disse håndtag til at nå ud til andre ofre og spreder videoen.
Carlo de Micheli, en af forskerne, fortalte New York Times, at forekomsterne af angrebene voksede hurtigt med 40.000 nye tilfælde i timen.
Google reagerede ved at deaktivere browserudvidelser, der tillod angrebet, hvilket alvorligt kan hindre fremtidig vækst. Men mens angriberne primært brugte Google Chrome-browseren, sagde De Michelli, at angriberne tilpasede deres malware-program for at omgå defensive foranstaltninger, og at de allerede havde tilpasset det til Mozilla Firefox.
Dette seneste angreb er foruroligende, fordi det viser en væsentlig mere sofistikeret forståelse af, hvordan man kan udnytte Facebook til at sprede spam end andre angreb. Fordi denne type angreb, hvor brugeren bliver bedt om at downloade et plug-in, ikke er meget kendt, kan selv brugere, der generelt er kloge med vira, blive narret. Dette er ikke dit typiske vægttablink, der dukker op, angiveligt anbefalet af din ven. Det ser ud til, at det er en besked direkte til dig.
Da malwareangribere fortsætter med at innovere måder at få fat i dine personlige oplysninger, er det vigtigt at antage, at alt, hvad der sendes til dig, kan være spam. Se efter tegn på, at en e-mail eller Facebook-besked faktisk er adresseret til dig - for eksempel, hvis du fik denne nyeste virus sendt til dig, ville det ikke være en personlig besked, men bare et link fra din ven. Sender dine venner ofte links til dig uden kommentarer? I så fald skal du fortælle dem næste gang at sætte en lille personlig bemærkning ud for linket, så du ved, at det ikke er en virus. Facebook, Chrome og Firefox er nødt til at tage sikkerhedsforanstaltninger for at undgå, at denne slags ting sker, men brugerne skal også være kloge om, hvad de åbner, og hvad de downloader.
