Hate Weird Facebook Guys
소셜 네트워킹 사이트의 인기있는 월 섹션에 게시 된 사용자들이 악의적 인 해커의 표적이되고 있다고 말했다.
페이스 북 프로필 페이지의 핵심 기능인 월은 회원들이 텍스트 외에 사진, 비디오, 음악 및 웹 사이트 링크도 포함될 수 있습니다.
맬웨어 공격은 친구가 게시 한 것으로 추정되는 벽 메시지의 형태로 제공되며 회원들에게 소포스의 선임 기술 컨설턴트 인 그레이엄 클루 리 (Graham Cluley)는 말했다. 그러나이 링크를 통해 사용자는 구글이 호스팅하지 않는 웹 페이지로 이동하게된다. 어도비 플래시 플레이어의 새로운 버전
이 파일은 Troj / Agent-HJX로 탐지 된 다른 악성 코드가 사용자의 컴퓨터에 유입되는 트로이 목마 Troj / Dloadr-BPL입니다. 일단 그것이 끝나면, 법원 광대의 혀를 내미는 이미지가 표시됩니다.
표면적으로 이것은 친구의 실제 농담처럼 보일 수 있지만 실제로는 PC가 손상되어 악의적 인 해커가 얻은 것을 의미합니다 스팸 전송이나 악성 코드 배포와 같은 다양한 용도로 사용하도록 제어합니다. 악의적 인 해커들은이 맬웨어 배포 기술을 전자 메일 메시지로 오랫동안 사용 해왔다. 많은 사용자들이 이러한 트랩을 피하기 위해 알고있다. 그러나 사람들은 소셜 네트워킹 사이트와 같이 폐쇄적이고 통제 된 환경에서 경계심을 덜 느낄 수 있습니다. 예를 들어,이 경우 악의적 인 벽 메시지는 사용자의 Facebook 친구 목록에있는 누군가로부터 오는 것으로 가려져 링크가 클릭 될 가능성. "비디오를 보러 가기 위해 링크를 클릭하라는 Wall 게시판에 대해서는 매우 의심 스럽습니다."라고 말했다.
비디오에 이름이있는 친구는 PC 또는 Facebook 계정이 어떤 식 으로든 손상되어 악의적 인 해커 친구의 지식없이 행동을 취하십시오. 영향을받은 친구가 이전에 "법정 투성이"함정에 빠졌을 가능성이 있으며 자신의 PC 및 Facebook 계정을 사용하여이 계획을 전파하는 것이 가능하다고 그는 말했다.
악의적 인 해커가 사회적으로 - 악성 코드를 배포하기위한 사이트 연결. 이 사이트는 매력적인 유통 경로를 제공합니다. 사람들이 안전하다고 느끼고 친구가 그렇게하도록 촉구한다고 생각하면 링크를 따라 가며 행동을 취할 의향이 있기 때문입니다. 실제로, 그것은 악의적 인 해커 일 수 있습니다.
사람들이 타사 웹 사이트 링크를 클릭하면 컴퓨터에 소프트웨어를 다운로드하라는 메시지가 나타나면 절대로 소프트웨어를 사용해서는 안됩니다 다운로드. Cluley는 자신이 플래시 플레이어를 업그레이드해야한다고 생각하면 Adobe의 웹 사이트에서만 그렇게해야한다고 Cluley는 전했다.이 소식은 직원들이 직장에서 Facebook을 사용할 수있는 회사의 IT 부서와 관련이 있다고 소포스는 전했다. 개인 및 비즈니스 커뮤니케이션을위한 소셜 네트워킹이 널리 보급됨에 따라 IT 관리자는 직원이 사이트를 적절하게 사용하는 것과 관련된 정책을 마련해야한다고 소포스는 말했다. IT 관리자는 사무실에서 이러한 사이트에 액세스 할 수 있도록 허용하는 경우 추가 보안 제품이 필요한지 여부도 고려해야합니다. "회사 내부의 사용자가 Facebook Wall 메시지의 링크를 클릭 할 확률이 더 높을 수 있습니다. 예를 들어, 많은 IT 부서에서 전자 메일 트래픽을 검사하여 맬웨어 및 스팸을 차단하는 제품을 설치했지만 현재 많은 웹 사이트가 맬웨어를 호스팅하는 데 사용되고 있습니다. 모든 사무실 웹 트래픽과 직원이 시도하는 소프트웨어 다운로드를 검사하는 보안 장치도 설치하는 것이 좋습니다.
지금까지 페이스 북의 벽 공격은 윈도우 PC와 랩톱을 목표로하는 것으로 보인다.
전 세계적으로 약 8 천만명의 활발한 사용자를 보유한 페이스 북은 즉시 의견 요청에 응답하지 않았다.
업그레이드 된 플래시 다운로드 프롬프트 플레이어가 악의적 인 해커들에게 인기를 얻고있는 것 같습니다. 이번 주 Adobe는이 속임수에 부딪히지 않도록 경고 경고를 게시했습니다. 분명히 가짜 플래시 메시지는 마이크로 블로그 사이트 인 트위터와 다른 소셜 사이트를 사용하는 다른 악성 코드 공격의 일부입니다.
지난 주 보안 회사 인 카스퍼 스키 랩은 MySpace 및 Facebook 사용자를 대상으로 새로운 웜을 친구 목록.
중국의 공산당 정식 신문은 Google에 "악의적 인 복수"를했다고 비난했다. 악의적 인 경고가 웹 사이트 중 하나에서 나타났다.
중국 공산당의 공식 신문은 구글의 검색 결과에 악성 코드 경고가 나타난 후 구글이 "악의적 인 복수"를 모색하고 있다고 비난했다. 인민 일보 사이트의 도서 섹션에 악성 코드가 포함될 수 있다고 말한 Google의 통지에 따르면 지난 주에 출연하여 인적 신문에 게재 된 현지 언론의 보도에 따르면 링크가 Google 경고로 리디렉션되어 웹 페이지 방문을 차단했다. 사이트 대표자는이 보고서에서 "구글의 악의적 인 복수"를 비난하면서이 신문이 이같은 "사악한 행동"에 반대하는 행동을 취할 것이라고 비난했다. 이 신문은 합법적 행위를 배제하지 않을 것이라고 주장했다.
보안 회사 Bit9는 해커가 악의적 인 공격자와 몇몇 클라이언트를 공격했다고 말합니다.
보안 업체 Bit9는 실패로 인한 해킹의 제한된 세부 사항을 공개하겠다고 약속했습니다. 회사 소유의 네트워크에 동일한 보안 소프트웨어를 설치하여 소수의 Fortune 500 대 기업에 판매합니다.
이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.
Apple - iPhone 및 iPod Touch 용 iOS 4.0.2 및 iPad 용 iOS 3.2.2의 업데이트는 애플은 JailbreakMe 툴이 단순히 웹 사이트를 방문하여 iOS를 해킹하기 위해 악용 한 결함이 악의적 인 목적으로 사용될 수 있다는 사실에 대한 응답으로, JailbreakMe가 보안 컨트롤을 우회하여 핵심 운영체제를 수정할 수 있다면 다른 공격도 가능할 수 있습니다.