Další rána pro Facebook: návrat červa Koobface

4. 3. 2009

Sdílet

Nová rizika číhající na uživatele sociálních sítí jsou v poslední době odhalovány skoro den co den. Červ Koobface je dalším příkladem v řadě. Několikrát byl odražen, vždy se však znovu vrátil. Nejinak je tomu i tentokrát. Varianta Koobface.az krade hesla uložená v počítači v souborech cookies.

O červu Koobface, který se v minulosti zaměřoval především na krádeže přihlašovacích údajů do sítě Facebook, jsme již na Security Worldu psali.

Jednou odražený červ Koobface se vrací

Útočníci instalují uživatelům Facebooku červ propojený na podvodný vyhledávač

 

Aktuálním cílem červa není jen Facebook, ale i MySpace a další uživatelské účty (podle amerického Computerworldu také bebo.com, Friendster, fubar.com, hi5.com, LiveJournal, myYearbook, Netlog a Tagged).

Spam obsahuje zprávu od „přítele“ s odkazem, po klepnutí se zobrazí oznámení o tom, že nainstalovaná verze přehrávače Flash je stará a je třeba si stáhnout aktuální – nijak nový, přesto však zřejmě stále účinný trik.

Namísto přehrávače Flash se samozřejmě nainstaluje malware. Aktuální varianta červa Koobface.az se následně podívá, zda v cookies nejsou uloženy nějaké přihlašovací údaje, použije je a v sítích, do nichž se takto dostane, odešle další zprávu všem uživatelovým kontaktům. Vlastní přihlášení a rozeslání odkazu nespouští přímo červ na infikovaném PC – ten pouze čeká na instrukce ze serverů někde v Asii (některébyly vzápětí zablokovány, ale ne všechny), takže může kromě svého šíření provádět i jiné neplechy. Což na infikovaných počítačích téměř jistě také časem bude.

Na útok upozornil Jamz Yaneza ze společnosti TrendMicro. Dodává, že ve stejnou dobu, kdy se řeší nové licenční podmínky užití Facebooku, se číří ještě jeden červ, který uživatelům rozesílá upozornění na porušení tohoto ujednání. Podrobnosti opět vedou na stránku s malwarem, který (kromě jiného) rozešle toto upozornění na všechny uživatelovy kontakty.

Ukazuje se, že útočníci využívají k oklamání uživatelů aktuálních událostí - ostatně i Koobface využívá triku s aktualizací přehrávače Flash pár dní poté, co byla taková aktualizace společností Adobe opravdu uvolněna (Adobe opravuje kritické chyby přehrávače Flash).

Na Facebook dopadá v poslední době jeden útok za druhým. Ostatně již v lednu jsme zde publikovali článek s jednoznačným názvem Na záchranu Facebooku je letos už pozdě?

 

bitcoin_skoleni

Zdroj: Computerworld.com