Širjenje trojancev s Facebook statusi

Kot poroča Sophos, so se nepridipravi že dodobra naučili uporabljati Facebook za širjenje trojanskih konjev in druge zalege.

Preko več kompromitiranih uporabniških računov so objavili novico, ki je (srednje dobro) izgledala kot tiskovno poročilo televizijske mreže CNN o začetku ameriške invazije na Iran in Savdsko Arabijo ("tretje svetovne vojne"). Povezava je uporabnike pripeljala na hitro narejen dvojnik CNN-ove spletne strani s vključenim video posnetkom. Za predvajanje je bilo treba prehodno "nadgraditi Flash", seveda pa se po par klikih ni namestil zadnji Flash vtičnik, ampak okenski trojanec Troj/Rootkit-JV.

Po besedah Sophosa naj bi v treh urah nasedlo vsaj 60.000 uporabnikov. Na veliko so pomagali tudi Facebook uporabniki z poobljavljanjem zgodbe še za svoje prijatelje.

Skrb vzbujajoče je predvsem to, kako zelo pristno je izgledal napad. Zgodbo so širili prijatelji in ji s tem dajali dodatno kredibilnost, za okuženo spletno stran je šlo tudi več kot 5 minut; končno tudi trik s Flash playerjem izgleda izjemno domače. Naša RTVSLO za ogled programa v živo zahteva namestitev dodatnega vključnika Octoshape, ki je v bistvu p2p program in uporablja uporabnikovo linijo za distribucijo videa. Napad je zato dajal veliko stopnjo zaupanja in če ga bodo nepridipravi znali integrirati še z Google Trends (seznam trenutno najbolj vročih iskalnih pojmov), bi število okuženih lahko hitro pognali v milijone. Facebook bo moral močno prevetriti preverjanje izhodnih povezav. To sicer že počno, a le v trenutku prve objave novice, kar več kot očitno ni dovolj.