หนอนใช้ Google เพื่อ Squirm รอบ Facebook

เมื่อวันอังคารที่ผ่านมานักวิจัยจากฟอร์ติเน็ตได้พบว่า โปรแกรมคล้ายกับหนอน Koobface ได้เริ่มใช้ Google Reader และ Picasa Web sites เพื่อแพร่กระจาย ในการโจมตีอาชญากรโฮสต์ภาพที่มีลักษณะเหมือนวิดีโอ YouTube บนไซต์ Google ด้วยความหวังที่จะหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์ Trojan ที่เป็นอันตราย

แฮกเกอร์เริ่มปลดปล่อย Koobface ในปลายเดือนกรกฎาคม แต่ทีมรักษาความปลอดภัยของ Facebook ได้ชะลอการแพร่กระจายโดยการปิดกั้นเว็บ เว็บไซต์ที่ติดตั้งซอฟต์แวร์ Trojan ที่เป็นอันตราย

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

นั่นทำให้อาชญากรเปลี่ยนกลยุทธ์โดย Guillaume Lovet ผู้จัดการอาวุโสฝ่ายวิจัยของ Fortinet กล่าวว่า " ในการโจมตีครั้งล่าสุดนี้พวกเขาได้โฮสต์ไฟล์ที่ดูเหมือนเป็นวิดีโอ YouTube ใน Picasa และ Google Reader และใช้ Facebook เพื่อส่งให้กับผู้ที่ตกเป็นเหยื่อ

ลิงก์ปรากฏปลอดภัยเนื่องจากไปที่เว็บไซต์ Google.com แต่เมื่อเหยื่อเข้ามา ในหน้า Google Reader หรือ Picasa เขาได้รับเชิญให้คลิกที่วิดีโอหรือเว็บลิงค์ จากนั้นผู้ป่วยจะต้องดาวน์โหลดซอฟท์แวร์ decompression codec พิเศษเพื่อดูวิดีโอ Lovet เชื่อว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Koobface ได้สะกดผิดโดยเจตนา Facebook ข้อความของพวกเขาเพื่อช่วยให้พวกเขาหลบเลี่ยงการตรวจสอบโดยตัวกรอง

Lovet เชื่อว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Koobface > "Sommebody อัปโหลดวิดีโอกับคุณใน utubee คุณ shuold ese" อ่านข้อความหนึ่ง ๆ

Lovet ไม่เคยเห็นการโจมตีครั้งล่าสุดนี้ใช้โค้ดหนอนที่คัดลอกมาเองที่ Koobface ใช้เมื่อเดือนสิงหาคมที่ผ่านมา แต่สามารถเพิ่มได้ง่าย, Facebook พูดว่า

เฟสบุ๊คกำลังทำงานร่วมกับ Google เพื่อปิดปัญหาโฆษกของ Facebook Barry Schnitt กล่าวว่า Koobface ได้รับความสนใจด้านความปลอดภัยสูงสุดจาก Facebook ตั้งแต่เดือนกรกฎาคม Schnitt กล่าวว่า "มันออกมาอย่างต่อเนื่องอยู่เรื่อย ๆ " แต่เมื่อเร็ว ๆ นี้มันก็ผุดขึ้นมาเล็กน้อย "

ผู้สร้างหนอนได้ใช้เทคนิคอื่น ๆ เพื่อพยายามหลีกเลี่ยงตัวกรอง Facebook เขากล่าวเสริม พวกเขาใช้คุณลักษณะการส่งข้อความโต้ตอบแบบทันทีของ Facebook และยังเป็นเจ้าภาพในการเชื่อมโยงที่เป็นอันตรายในไซต์เช่น Tinyurl.com และ Bloglines

ไม่มีใครรู้เลยว่ามัลแวร์ตัวนี้แพร่หลายมากแค่ไหน แต่เมื่อ Koobface ปรากฏตัวครั้งแรกในที่เกิดเหตุ Facebook กล่าวว่ามันมีผลกระทบ น้อยกว่า 0.02 เปอร์เซ็นต์ของผู้ใช้ Facebook มีผู้ใช้มากกว่า 110 ล้านคน 0.002 เปอร์เซ็นต์ของจำนวนดังกล่าวจะแสดงถึงผู้ใช้ 220,000 คน

ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนมานานแล้วว่ารูปแบบการให้บริการแบบผสมผสานของ Web 2.0 เพื่อให้ผู้ใช้สามารถรวบรวมเนื้อหาของตัวเองจากแหล่งข้อมูลต่างๆได้อย่างอิสระสร้างปัญหาด้านความปลอดภัยขึ้นมากมาย ในส่วนนี้เป็นเพราะช่วยให้ทุกคนโพสต์เนื้อหาบนโดเมนที่เชื่อถือได้เช่น Google.com

"ผมเชื่อว่าคุณจะเห็นสิ่งต่างๆเหล่านี้เกิดขึ้น" Petko Petkov นักวิจัยด้านความปลอดภัยกับ GNUCitizen กล่าว

ด้วยอินทราเน็ตของ บริษัท ที่ใช้เทคโนโลยีใหม่ ๆ เช่นการเขียนบล็อกและวิกิพีเดีย Petkov คิดว่าเป้าหมายขององค์กรอาจเร็วเกินไปสำหรับการโจมตี "ถ้าคุณมีหนอนภายใน บริษัท ที่ทำงานเช่นเดียวกับเวิร์มบน Facebook คุณก็มีปัญหามากมาย"