Facebook botnetem?

Profile marek Cropp i House, zdjęte z powodu zainfekowania złośliwą aplikacją "Find Your Stalker", od kilkunastu dni ponownie funkcjonują w ramach serwisu Facebook. Zagrożenie "facebookowym botnetem" wcale jednak nie zniknęło.

Polecamy:

Zobacz też:

Więcej informacji:

Find Your Stalker! na fanpage House - zdjęcie z Facebook Trends

Find Your Stalker! na fanpage House - zdjęcie z Facebook Trends

Find Your Stalker! na fanpage Cropp - zdjęcie z Facebook Trends

Find Your Stalker! na fanpage Cropp - zdjęcie z Facebook Trends

Find Your Stalker! na fanpage Reserved - zdjęcie z Facebook Trends

Find Your Stalker! na fanpage Reserved - zdjęcie z Facebook Trends

Klasyczny przykład scamu na Facebooku - zdjęcie za Facebook Trends

Klasyczny przykład scamu na Facebooku - zdjęcie za Facebook Trends

Kolejny przykład scamu na Facebooku, tym razem z profilu mojego znajomego.

Kolejny przykład scamu na Facebooku, tym razem z profilu mojego znajomego.

Przypomnijmy - na początku marca w tajemniczych okolicznościach zniknęły fanpage marek Cropp i House. Okazało się, że jakiś czas wcześniej na tablicach tych stron zaczęły pojawiać się podejrzane komunikaty i odsyłacze.

Zdjęcie obu profili było po prostu interwencją podjętą przez serwis Facebook. Według Facebook Trends scam, który opanował oba profile, "Find Your Stalker!", służył do wykradania adresów e-mail używanych do publikacji informacji na ścianie profili tak prywatnych, jak i ewentualnych administrowanych fanpage.

Ponadto przestępcy użyli skryptów pozwalających na dodawanie administratorów do profili stron fanowskich, dzięki czemu uzyskali dodatkowe możliwości rozprzestrzeniania się szkodliwego kodu. Jak się dodatkowo okazało fani stron Cropp i House kilkakrotnie zwracali uwagę administratorom, że fanpage'e rozsyłają scam, nikt jednak nie zareagował.

Czy Facebook może stać się botnetem?

Możliwości rozniesienia złośliwego oprogramowania zamieniającego komputer w zombie jest dużo więcej. Facebook, serwis gromadzący w jednym miejscu setki milionów użytkowników, jeszcze sprawę ułatwia. Włamywacz potrzebuje komputerów, aby stworzyć swoją sieć, zatem wystarczy kilka linków na Facebooku - i już. A jeżeli do tego dołączyć duże, oficjalne profile, promujące na przykład marki odzieżowe, to nowy botnet może powstać w parę chwil. Biorąc pod uwagę "zasadę 10%-20%" o której mówił Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies, możemy spokojnie założyć, że Facebook jest nie tylko atrakcyjny dla hakerów ale stał się wręcz dla nich "chlebem powszednim". Należy spodziewać się prób stworzenia botnetu, albo raczej - co bardziej prawdopodobne - jego istnienia i działania już teraz. Wszystko zależy od reakcji samych administratorów, jak i portalu (w tym wypadku Facebooka) na nowe zagrożenia.

Zdaniem Randy'ego Abramsa, dyrektora ds. edukacji technicznej w firmie ESET, liczbę zagrożeń atakujących za pośrednictwem Facebooka ogranicza wyłącznie wyobraźnia cyberprzestępców.

Niektóre z zagrożeń, włączając w to wiadomości spamowe, mają na celu generowanie przychodu dla spamera, nie dając użytkownikowi nic w zamian. Inne złośliwe programy publikują na tablicach użytkowników Facebooka posty, które przekierowują do stron zawierających złośliwe oprogramowanie. Infekcja następuje po tym, jak nieostrożny internauta kliknie w link lub pobierze z sieci złośliwy program. "Zauważyliśmy również oszustwa, w których cyberprzestępca najpierw włamuje się i kradnie konto danego użytkownika Facebooka, a następnie zwraca się za jego pośrednictwem do znajomych ofiary z prośbą o pomoc finansową. Tego typu oszustwa okazują się niestety wyjątkowo skuteczne" - ocenia Abrams.


Zobacz również