Nem éppen bíztató hírek a Facebook védelmével kapcsolatban.
Facebook: szaftos videók helyett hamis víruskeresők
2011.06.03, Kristóf Csaba, Forrás: Biztonságportál
A Facebook weboldalain egyre több olyan hivatkozás jelenik meg, amelyek hamis víruskeresőket terjesztő weboldalakra mutatnak. A csalók elsősorban hírességek videóival próbálják megtéveszteni a felhasználókat.
Hirdetés
Több biztonsági cég is jelezte, hogy az utóbbi napokban a Facebookon a szokásosnál is több kártékony linkkel lehet találkozni, ezért fokozott óvatosságra és körültekintésre van szükség. A csalók az eddigieknél intenzívebben próbálják terjeszteni a hamis víruskereső programjaikat. Oly annyira, hogy már nemcsak a Windows, hanem a Mac OS X alapú rendszereket is célba vették.
A Sophos szerint a csalók azzal hitegetik a felhasználókat, hogy ha a Facebook egyes oldalain elhelyezett linkekre kattintanak, akkor érdekes videókat tekinthetnek meg hírességekről. Az elmúlt időszakban legtöbbször Dominique Strauss-Kahn, Rihanna valamint Hayden Panettiere nevét használták fel a nemkívánatos programok terjesztői arra, hogy felkeltsék a felhasználók érdeklődését. Azonban ha valaki egy ilyen, izgalmasnak ígérkező videó reményében rákattint a csalók által közzétett hivatkozásokra, akkor videó helyett különféle weblapokkal találkozhat.
Amennyiben a felhasználó Windows alapú rendszerről böngészi az internetet, akkor egy olyan oldal töltődik le, amely arról tájékoztat, hogy a videó megtekintéséhez le kell tölteni a Flash Playert a megadott link segítségével. Azonban ez esetben nem az Adobe alkalmazása kerül a számítógépre, hanem egy ál-antivírus. A végeredményt tekintve hasonló a helyzet a Mac OS X alapú rendszerek esetében is. A különbség annyi, hogy a Facebookról megnyíló weblap nem a Flash Playert hiányolja, hanem alaptalan biztonsági figyelmeztetéseket jelenít meg, és felkínálja a rendszer helyreállítását egy letölthető program segítségével. Ez a szoftver pedig szintén egy hamis víruskereső.
Amikor az ál-antívirus elindul egy számítógépen, akkor különféle riasztásokat jelenít meg, és öt percenként az alapértelmezett böngészőbe letölt egy felnőtteknek szóló tartalmakkal felvértezett weboldalt. Emellett minden esetben közli a felhasználóval, hogy 60-80 dollár fejében megvásárolhatja azt a programot, amely a nem létező vírusokat képes eltávolítani.
Sean Sullivan, az F-Secure biztonsági kutatója is felszólalt az eset kapcsán, és kritikával illette a Facebook üzemeltetőit amiatt, hogy nem szűrték ki időben ezeket a káros linkeket. A szakember szerint ez korántsem lenne bonyolult feladat, hiszen egyszerűen csak blokkolni kellene az ártalmas weboldalakra mutató hivatkozásokat. Az biztos, hogy a csalók ezúttal sikeresen kerülték meg a Facebook biztonsági szűrőit.
A Facebook jelezte, hogy már vizsgálja a történteket, és lépéseket tesz annak érdekében, hogy a biztonsági cégek által jelzett káros linkek minél hamarabb lekerüljenek az érintett oldalakról.