로봇ë?•í›„ 3ê°œêµ - í•œ 미 ì?¼(韓 美 æ—¥) 개발 로봇들 -World Robot ~ ROK / JPN / USA
7 월 말에 Facebook.com에서 생겨난 악성 프로그램이 이번에 다시 등장하여 이번에는 Google의 웹 사이트를 통해 보안 필터를 들여다 봤습니다.
화요일, 통합 위협 관리 공급 업체 인 Fortinet의 연구원은 Koobface 웜과 유사한 프로그램이 Google Reader 및 Picasa 웹 사이트를 사용하여 확산되기 시작했습니다. 공격자는 희생자가 악의적 인 트로이 목마 소프트웨어를 다운로드하도록 속이기 위해 유튜브 비디오와 같은 이미지를 유튜브 비디오처럼 호스트하고있다.
해커들은 7 월 말 Koobface를 처음에 해고했지만 페이스 북의 보안 팀은 곧 웹 포티넷 (Fortinet) 수석 연구원 Guillaume Lovet에 따르면 범죄자가 전술을 변경하게 만들었습니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] 이 최신 공격에서 그들은 Picasa 및 Google 리더에서 YouTube 동영상으로 보이는 파일을 호스팅하고 Facebook을 사용하여 피해자에게 보냈습니다.링크는 Google.com 웹 사이트로 이동하기 때문에 안전하지만, 일단 피해자가 도착하면 Google 리더 또는 Picasa 페이지에서 그는 비디오 또는 웹 링크를 클릭하도록 초대 받았습니다. 희생자는 비디오를보기 위해 특별한 코덱 압축 해제 소프트웨어를 다운로드해야한다고 들었습니다. 이 소프트웨어는 사실 악의적 인 트로이 목마 프로그램으로 페이스 북에 따르면 대부분의 바이러스 백신 프로그램에 의해 차단되어있다.
로벳 (Lovet)은 Koobface의 뒤에있는 사이버 범죄자들이 필터에 의한 탐지를 피하기 위해 고의로 페이스 북 메시지의 철자를 잘못했다고 믿고있다. > "하나의 메시지를 읽습니다."
Lovet은 Koobface가 지난 8 월에 사용했던 자체 복제 웜 코드를 사용하여이 최신 공격을 보지 못했지만 쉽게 추가 할 수 있습니다. 페이스 북 대변인 배리 쉬니 트 (Barry Schnitt)는
페이스 북이 7 월 이후 페이스 북에서 보안 위협에 가장 우려하고 있다고 말했다. 슈 니트 (Schnitt)는 "최근에는 조금 밖에 나왔다"면서 "웜의 제작자들은 페이스 북 필터를 우회하기 위해 다른 트릭을 사용했다"고 덧붙였다. 그들은 Facebook의 인스턴트 메시징 기능을 사용했으며 Tinyurl.com 및 Bloglines와 같은 사이트에서도 악의적 인 링크를 호스팅했습니다.
Koobface가 처음으로 등장했을 때 Facebook의 영향력 0.02 % 미만의 사용자. Facebook은 1 억 1 천만명 이상의 사용자를 자랑합니다. 보안 전문가들은 사용자들이 다양한 소스로부터 자신의 컨텐츠를 조합 할 수있게하는 웹 2.0 매쉬업 모델이 자연스럽게 많은 보안 문제를 야기한다고 오랫동안 경고 해 왔습니다. 부분적으로 이것은 누구나 Google.com과 같은 신뢰할 수있는 도메인에 자료를 게시 할 수 있기 때문입니다.
GNUCitizen의 보안 연구원 인 Petko Petkov는 다음과 같이 말합니다. "이 문제가 더 많이 발생할 것으로 생각합니다." > 회사 인트라넷이 블로깅 및 위키 (Wikis)와 같은 새로운 기술을 채택함에 따라 기업 목표가 곧 공격에 익숙해 질 수 있다고 생각합니다. "페이스 북에서 웜과 같은 방식으로 작동하는 회사 내부에 웜이 있다면, 당신은 큰 문제가 있습니다."
페이스 북의 'Connect'는 사이트 등록 번거 로움을 피할 수있다. 페이스 북은 여러 사이트에서 액세스를 합리화하여 번거 로움을 덜어주는 'Connect' 페이스 북의 친구가 Connect라는 서비스로 웹 위치를 추적 할 수 있도록하는 비컨 (Beacon)과 유사한 기능을 도입하기 위해 페이스 북은 또 하나의 찌르다를 준비하고있다. 페이스 북에 따르면이 서비스는 몇 주 내에 시작될 예정이다.
페이스 북 커넥트 (Facebook Connect) 기능은 참여하는 커넥트 사이트 소유자가 사용자 이름과 로그인을 공유 할 수있게 해준다. 이를 통해 최종 사용자는 Facebook에 로그인하고 다른 참여하는 Connect 사이트로 이동하여 해당 사이트에 액세스하기 위해 추가 사용자 이름과 암호를 작성하지 않아도됩니다. Connect 기능의 또 다른 측면은 귀하가 방문한 Connect Connect 웹 사이트에 관한 뉴스로 Facebook Newsfeed를 업데이트합니다. 예를 들어, Digg에 기사를 "dugg"하면 Facebook Newsfeed가이를보고합니다.
Facebook은 사용자의 프로파일을 감염시킨 웜으로 공격을 받아 포르노 사이트로 리디렉션했습니다.
시큐리티 연구원에 따르면, 페이스 북 사용자는 과밀하게 입은 여성의 이미지를 클릭 한 후 웜에 감염되어 보안 연구원에 의해 피해자를 포르노 사이트로 리디렉션합니다.
Facebook의 보도에 따르면 Facebook은 분명히 작동하고 있다고합니다. 사용자가 서로 메시지 및 사진을 자기 파괴 할 수있게 해주는 메시징 앱에서 페이스 북의 성장중인 모바일 포트폴리오는 수주 내에 확대 될 수있다. 페이스 북은 사용자들이 메시지와 사진을 서로 "자기 파괴적"으로 보낼 수있는 메시징 앱을 개발 중이다. 이 앱은 페이스 북의 늘어나는 모바일 앱 포트폴리오를 몇 주 안에 확장시킬 수있다.
이 앱은 아이폰과 안드로이드 사용자가 개인적으로 사진을 교환하고 콘텐츠에 대한 접근을 제한하는 시간대를 정하는 Snapchat과 매우 비슷하다. 파일은 사용자의 전화 및 Snapchat 서버에서 삭제됩니다. 다른 용도 중 Snapchat 응용 프로그램은 성매매 사진을 스와핑하는 데 매우 인기가있는 것으로 보입니다.