Bezpieczeństwo na Facebooku: Koobface i przejęcie grup

Nie przebrzmiały jeszcze echa rzekomego przejęcia kontroli nad setkami grup w Facebooku przez grupę o nazwie "Control Your Info", gdy nad serwisem społecznościowym zawisła groźba inwazji ze strony udoskonalonego wirusa Koobface.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Setki grup w liczącym ponad 300 mln użytkowników serwisie społecznościowym miały zostać przejęte przez grupę "Control Your Info". Jej działania ograniczyły się do zmiany nazw grup oraz zamieszczenia komunikatu "Niniejszym oświadczamy, że grupa 'Control Your Info' właśnie oficjalnie przejęła kontrolę na Twoją grupą na Facebooku".

Według grupy "Control Your Info" powodem jej akcji była chęć zwrócenia uwagi na słabości w zabezpieczeniach serwisów społecznościowych.

Władze serwisu Facebook zaprzeczyły, by jakiekolwiek przejęcie miało miejsce. W specjalnym oświadczeniu stwierdzono: "Nie było żadnego przejęcia, nie są też zagrożone żadne poufne dane. Wymienione grupy zostały opuszczone przez swoich poprzednich właścicieli, co oznacza, że którykolwiek z członków tej grupy mógł zostać jej administratorem. Administratorzy grupy nie mają dostępu do prywatnych danych użytkowników, którzy mogą opuścić grupę w każdej chwili."

Nowa wersja Koobface'a

Nowe niebezpieczeństwo może grozić Facebookowi ze strony wirusa o nazwie Koobface. Według badaczy TrendMicro, jego ulepszona wersja potrafi teraz zautomatyzować swoją procedurę działania.

Koobface to robak, który rozprzestrzenia się w serwisach społecznościowych, głównie na Facebooku, choć celem jego ataków są też użytkownicy m.in. serwisów Friendster, fubar.com, hi5.com, LiveJournal czy MySpace. Jego nazwa to anagram nazwy portalu, który atakuje najczęściej.

Pierwsza wersja robaka, która pojawiła się w połowie 2008 r. potrafiła jedynie wykradać dane potrzebne do logowania. Kolejne wcielenie o nazwie Koobface.az instalowało się na dysku ofiary, przeszukując pliki cookie, w celu znalezienia danych niezbędnych do logowania w serwisach społecznościowych. Koobface.az wysyłał też swoje kopie do znajomych ofiary na Facebooku.

Najnowsza wersja "szkodnika" rejestruje konto na Facebooku, następnie potwierdza go z konta założonego na Gmailu. Cała procedura odbywa się bez udziału człowieka. Fałszywemu profilowi stosunkowo łatwo jest udawać prawdziwego użytkownika Facebooka, gdyż wyposażony w zdjęcie, datę urodzenia czy informacje o ulubionej muzyce. Podejmuje on aktywność na portalu: zapisuje się do grup, dodaje znajomych oraz zamieszcza niebezpieczne odnośniki.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.