Facebook botnetem?
- Maciej Merkułowski,
- 21.03.2011, godz. 15:41
Profile marek Cropp i House, zdjęte z powodu zainfekowania złośliwą aplikacją "Find Your Stalker", od kilkunastu dni ponownie funkcjonują w ramach serwisu Facebook. Zagrożenie "facebookowym botnetem" wcale jednak nie zniknęło.
Polecamy:
Zobacz też:
- Zwolnieni z powodu Facebooka. Najczęstsze błędy użytkowników "social media"
- Polscy celebryci na Facebooku
- CroppTown ma najwięcej fanów na Facebooku?
- Nasza-klasa, Facebook - scenariusze ataków
Więcej informacji:
Zdjęcie obu profili było po prostu interwencją podjętą przez serwis Facebook. Według Facebook Trends scam, który opanował oba profile, "Find Your Stalker!", służył do wykradania adresów e-mail używanych do publikacji informacji na ścianie profili tak prywatnych, jak i ewentualnych administrowanych fanpage.
Zobacz również:
- Meta będzie znakować szkodliwe treści generowane przez AI
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
Ponadto przestępcy użyli skryptów pozwalających na dodawanie administratorów do profili stron fanowskich, dzięki czemu uzyskali dodatkowe możliwości rozprzestrzeniania się szkodliwego kodu. Jak się dodatkowo okazało fani stron Cropp i House kilkakrotnie zwracali uwagę administratorom, że fanpage'e rozsyłają scam, nikt jednak nie zareagował.
Czy Facebook może stać się botnetem?
Możliwości rozniesienia złośliwego oprogramowania zamieniającego komputer w zombie jest dużo więcej. Facebook, serwis gromadzący w jednym miejscu setki milionów użytkowników, jeszcze sprawę ułatwia. Włamywacz potrzebuje komputerów, aby stworzyć swoją sieć, zatem wystarczy kilka linków na Facebooku - i już. A jeżeli do tego dołączyć duże, oficjalne profile, promujące na przykład marki odzieżowe, to nowy botnet może powstać w parę chwil. Biorąc pod uwagę "zasadę 10%-20%" o której mówił Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies, możemy spokojnie założyć, że Facebook jest nie tylko atrakcyjny dla hakerów ale stał się wręcz dla nich "chlebem powszednim". Należy spodziewać się prób stworzenia botnetu, albo raczej - co bardziej prawdopodobne - jego istnienia i działania już teraz. Wszystko zależy od reakcji samych administratorów, jak i portalu (w tym wypadku Facebooka) na nowe zagrożenia.
Zdaniem Randy'ego Abramsa, dyrektora ds. edukacji technicznej w firmie ESET, liczbę zagrożeń atakujących za pośrednictwem Facebooka ogranicza wyłącznie wyobraźnia cyberprzestępców.
Niektóre z zagrożeń, włączając w to wiadomości spamowe, mają na celu generowanie przychodu dla spamera, nie dając użytkownikowi nic w zamian. Inne złośliwe programy publikują na tablicach użytkowników Facebooka posty, które przekierowują do stron zawierających złośliwe oprogramowanie. Infekcja następuje po tym, jak nieostrożny internauta kliknie w link lub pobierze z sieci złośliwy program. "Zauważyliśmy również oszustwa, w których cyberprzestępca najpierw włamuje się i kradnie konto danego użytkownika Facebooka, a następnie zwraca się za jego pośrednictwem do znajomych ofiary z prośbą o pomoc finansową. Tego typu oszustwa okazują się niestety wyjątkowo skuteczne" - ocenia Abrams.