- Nye Facebook-angrep til helga

- Nye Facebook-angrep til helga

Sikkerhetseksperter advarer mot forlokkende sex-videoer.

De siste to helgene har nettkjeltringer kjørt storskala nettangrep via det som ser ut som kule Facebook-applikasjoner. Men resultatet for brukerne har blitt irriterende reklameprogrammer med et utall pop-ups – nettleservinduer med reklameinnhold som uoppfordret spretter opp på skjermen.

- Det er begrenset hva Facebook kan gjøre for å stoppe slikt. Jeg hadde ikke blitt overrasket om det kom et nytt angrep nå til helga, sier Patrik Runald fra Wensence Security, til Computerworlds nyhetstjeneste.

Ifølge en annen sikkerhetsekspert, Roger Thompson fra antivirusleverandøren AVG, var forrige helgs angrep omtrent halvparten så stort i omfang som det som inntraff uka før. Begge lokket med sex-relaterte videoer for å overbevise brukerne om å installere en Facebook-applikasjon for så å laste ned det som angivelig skulle være et gratis videoprogram – som i realiteten er et program med snikreklame.

Kløktige strategier

Han gir Runald støtte i at slike angrep bare vil fortsette.

- De forsøker å tjene penger, og ser etter måter å utnytte Facebook på.

Runald har analysert den ene applikasjonen, og sier den er veldig enkelt konstruert. I tillegg påpeker han at den ikke var designet for massespredning, den kopierte seg selv videre fra en infisert bruker til kun ti av vedkommendes Facebook-venner.

- Facebook har et automatisert sikkerhetssystem. Jeg antar at et av systemene er basert på antallet beskjeder med samme innhold, så angriperne forsøker nok å holde seg under radaren ved å bare sende til ti venner, tror han.

Websence har oppdaget over 100 ulike varianter av programmet som ble brukt i de to angrepene. De er nesten identiske, med unntak av en grensesnittnøkkel som Facebook krever for å legge inn slike applikasjoner. At de lager mange varianter av samme program er en strategi for å gjør det vanskeligere for Facebook å fjerne applikasjonene.

Evolusjon

Runald frykter at angrepene kan utvikle seg til å gå fra irriterende reklameprogrammer til enda verre saker.

- Det angriperne ber brukerne installere, kan være hva som helst. Det kan være falsk antivirus eller en godt etablert trojaner – for eksempel Koobface, sier han, med referanse til botnettet som gjentatte ganger har angrepet Facebook-brukere og brukere på andre nettsamfunn.

Facebook har over en million utviklere som lager applikasjoner, og Runald mener det er for vanskelig for brukerne å finne ut nøyaktig hvem det er som har utviklet de enkelte Facebook-applikasjonene.

- I all programvare jeg bruker eller kjøper, har jeg mulighet til å besøke selskapets nettside og sjekke dem ut. Men jeg ser mange Facebook-applikasjoner der eierskapet er gjemt bak personvernsinnstillinger. Ikke en sjanse i havet til at jeg ville kjøpt eller brukt normal programvare fra noen slike.

Facebook har bedt brukerne om hjelp til å avdekke jukseapplikasjoner, og deaktiverer dem fortløpende etter hvert som de blir rapportert inn.

Sosiale Medier