Spionvare på Facebook

Det er sikkerhetsselskapet Fortinet som nå har avdekket en fiendtlig kode som befinner seg inne i "widget"-applikasjonen Secret Crush. Det hevdes at denne koden allerede har infisert rundt tre millioner Facebook-brukere.

- Ingen vet ennå hvem som står bak dette, men koden forteller deg at noen har en "Secret Crush" for deg, og hvis du vil finne ut hvem dette er så må du først invitere fem venner til å bruke det via Facebooks invitasjonsprosess, forteller Fortinets Guillaume Lovet til vårt søstertidsskrift Network World.

Men den fiendtlige widgeten som sendes til dine fem utvalgte Facebook-venner, forteller deg aldri om en hemmelig "crush" i det hele tatt. I stedet viser applikasjonen en liten iFrame med en nedlastingslink som vil prøve å infisere brukerens maskin med spionvaren Zango.

Dette er første gang vi har sett noe som dette på Facebook, og dette er svindel ettersom den er bedragersk og uærlig, sier Lovet.

Fortinet har rapportert sine funn til Facebook - som har rundt 50 millioner brukere.