Halaman arahan menampilkan nama dan foto dari teman. Mengklik "install" tombol diarahkan ke situs download untuk file "setup.exe," adalah yang varian baru Koobface dijuluki Worm_Koobface.az."Versi sebelumnya tidak memiliki semua kompleksitas dan otomatisasi dibangun," kata Jamz Yaneza, analis senior dan ancaman peneliti di Trend Micro, dalam sebuah wawancara. "Ini varian baru ini memiliki akhir kembali melakukan semua modifikasi."Sekali worm menginfeksi komputer ia akan mengirimkan informasi cookie ke server jauh, yang ada adalah sebanyak 300 dalam operasi itu, katanya. "Sekarang Anda dapat menggunakan koneksi pihak ketiga melalui API Facebook," katanya. Informasi yang dapat mencakup cookie terenkripsi log-in informasi, memungkinkan penyerang untuk menyamar sebagai pengguna Facebook yang sah, Yaneza menambahkan.Worm ini menghubungkan ke situs menggunakan log-in kredensial disimpan dalam cookie dikumpulkan dan mengirim pesan ke teman-teman pengguna yang terinfeksi. Hal ini juga mengirim dan menerima informasi dari komputer yang terinfeksi dengan menghubungkan ke server remote dan memungkinkan penyerang untuk mengeksekusi perintah pada mesin yang terinfeksi.Worm ini menargetkan pengguna lain situs jaringan sosial, termasuk MySpace, Bebo, Friendster, hi5, MyYearbook, Tagged.com, Netlog, Fubar, dan LiveJournal.com, Trend Micro mengatakan. Versi awal dari Koobface memukul Facebook pada bulan Desember.Juru bicara Facebook Barry Schnitt mengatakan perusahaan sedang menyelidiki varian baru dari Koobface.Sementara itu, aplikasi nakal menyebar yang menampilkan pesan yang mengatakan "Menutup Down! Anda melaporkan mereka karena melanggar persyaratan dan kebijakan mereka," kata Trend Micro. Setelah aplikasi diinstal spam itu sendiri ke teman-teman korban.Berita ini muncul setelah kata dari Facebook mengusir bawah sebuah aplikasi nakal serupa akhir pekan lalu dan satu lagi beberapa hari sebelum itu."Tampaknya bahwa Facebook sebagai platform serangan mungkin akan datang usia," tulis Ferguson dalam sebuah e-mail.Facebook menerapkan kebijakan verifikasi aplikasi akhir tahun lalu setelah mendapatkan dikritik karena tidak pemeriksaan aplikasi yang cukup. Tetapi keamanan dan privasi "segel persetujuan" kebijakan bersifat sukarela.Yaneza mengatakan seharusnya wajib untuk semua aplikasi Facebook, seperti dokter hewan Apple semua aplikasi iPhone.Facebook Schnitt mengatakan perusahaan itu adalah melihat ke dalam aplikasi dan akan menonaktifkan itu jika ternyata menipu atau berbahaya."Penting untuk dicatat bahwa kami telah membangun keamanan ke dalam Platform Facebook dengan mencegah aplikasi apapun, termasuk aplikasi berbahaya yang jarang terjadi, dari mengakses informasi sensitif seperti info kontak," katanya dalam sebuah e-mail."Hanya sebagian kecil pengguna Facebook telah dipengaruhi oleh isu-isu keamanan, termasuk Koobface," kata Schnitt. "Kami memperbarui sistem keamanan kami untuk meminimalkan dampak lebih lanjut, termasuk reset password pada account yang terinfeksi dan mengidentifikasi dan menghapus konten berbahaya yang dikirimkan oleh virus. Kami telah membukukan catatan tentang hal ini pada halaman keamanan kami untuk mendidik pengguna.Dalam sebuah e-mail terpisah, Schnitt menambahkan: "Worms seperti Koobface memperbarui relatif sering Koobface adalah pada versi-28 dari biner sejak pertama kali mulai menyerang situs jejaring sosial musim panas lalu Perbedaannya adalah pada dasarnya di halaman Web hosting - pendaratan.. halaman di mana pengguna tertipu untuk men-download update palsu yang menginstal virus. Pengguna harus sangat curiga terhadap pesan-pesan aneh dari teman dan harus selalu mengkonfirmasi pembaruan perangkat lunak yang diperlukan melalui situs vendor (Adobe.com, dll ..) sebelum men-download dari pihak ketiga. "
http://news.cnet.com/facebook-fights-new-koobface-worm-another-rogue-app/
No comments:
Post a Comment