27.11.2010

Co piąty użytkownik Facebooka narażony na złośliwe aplikacje

Lepiej nie ściągać "dodatków" do gier.
Firma BitDefender, producent oprogramowania z dziedziny bezpieczeństwa podała wyniki analiz złośliwego software’u na Facebooku. Analizy pochodzą z monitoringu 14 tys. użytkowników serwisu korzystających z Safego, aplikacji śledzącej posty na tablicy FB. Wyniki: 20 proc. użytkowników trafia na posty generowane przez złośliwe oprogramowanie (czyli posty z linkami, których kliknięcie powoduje zainfekowanie konta i dalsze rozprzestrzenianie groźnego kodu).

Ponad 60 proc. rozpoznanych ataków pochodzi z aplikacji stron trzecich. Najwięcej takich złośliwych aplikacji twierdzi, że oferuje informacje normalnie niemożliwe do uzyskania (bo zabronione) na Facebooku. Chodzi na przykład o to, kto odwiedził nasz profil lub, kto usunął nas z listy znajomych. Zaś 15,4 proc. złośliwych aplikacji udaje, że oferują bonusy jak darmowe, wirtualne produkty do gier marki Zynga (FarmVille czy Mafia Wars), czy darmowe tła do konta, lub też przycisk „nie lubię”.

Dodatkowo 7,1 proc. złośliwego oprogramowania udaje, że umożliwi dostęp do takich gier jak World of Warcraft. Jeszcze inne twierdzą, że dzięki nim wygramy darmowe telefony komórkowe, albo dostaniemy dostęp do darmowych filmów online. Według firmy BitDefender 16 proc. złośliwego oprogramowania zachęca do skorzystania z aplikacji, gdyż rzekomo umożliwią nam obejrzenie jakiegoś szokującego wideo. Poza tym 5 proc. ataków wiąże się z wykorzystaniem robaka Koobface.
Koobface został rozpoznany w 2008 roku. Powstał, aby infekować konta użytkowników Facebooka, MySpace i Twittera. Rozprzestrzenia się w wiadomościach od znajomych podając linki do stron, które atakują nasze komputery trojanami. Po zainfekowaniu komputera staje się on – bez naszej wiedzy – botem, komputerem typu zombie wykorzystywanym przez przestępców.
Analizy BitDefender dotyczą tylko aktywności użytkowników Facebooka na tablicy, czyli nie obejmują ataków wykorzystujących prywatne wiadomości. Zagrożeń może być więcej niż te opisane w badaniu.

Mój komentarz: Jak widać, co piąty użytkownik Facebooka ma do czynienia ze złośliwym oprogramowaniem. Jeśli nie chcemy, aby pewnego dnia z naszego konta do wszystkich znajomych trafił spam proponujący wejścia do zainfekowanych stron WWW musimy po prostu uważać, jakie aplikacje na FB odpalamy. Wiemy już, że groźne są wszystkie te, oferujące np. sensacyjne filmy czy darmowe produkty, lub podglądanie aktywności innych użytkowników. Od siebie dodam, że groźne są nawet zabawne mini gry niewiadomego pochodzenia (kiedyś padłem ofiarą takiej aplikacji - samej w sobie interesującej, ale wygenerowała spam-posty w moim profilu). 

Jak się ustrzec? Zanim klikniemy w „zezwól na uruchomienie aplikacji” spójrzmy, jaka osoba lub firma jest jej twórcą. Jeśli brakuje informacji o twórcy – nie udzielajmy zgody za dostęp do naszego konta. Fakt, że nasi znajomi korzystają z tej aplikacji nie oznacza, iż jest bezpieczna. Przeciwnie – taki jest właśnie sposób rozprzestrzeniania się wirusów na FB – nachalnie reklamują się na tablicy i zachęcają do ich odpalenia.

Przy pisaniu tego posta korzystałem z artykułu w serwisie Cnet. Nie zwykłem przepisywać informacji z cudzych tekstów, lecz firma BitDefender nie udostępniła w Internecie wyników swojego badania (nie ma niczego na ich stronie www).

-