вредоносное ПО Facebook

Платформа социальных сетей и служба социальных сетей Facebook за свою историю неоднократно подвергались воздействию намеренно вредоносного программного обеспечения. Известные как вредоносные программы , они создают особые проблемы как для пользователей платформы, так и для персонала самой технологической компании . Борьба с объектами, которые их создают, является темой постоянного анализа вредоносного ПО .

Типы вредоносных программ и известные инциденты

Атаки, известные как фишинг , когда злоумышленник притворяется заслуживающим доверия лицом, чтобы получить личную информацию, в 2010-х годах возросли в геометрической прогрессии и создали неприятные проблемы. В частности, для Facebook трюки с URL-адресами являются обычным явлением; злоумышленники будут злонамеренно использовать аналогичный веб-сайт, например http://faceb0ok.com/ , вместо правильного http://facebook.com/ . 11-я Международная конференция по обнаружению вторжений и вредоносных программ и оценке уязвимостей ( DIMVA ), состоявшаяся в июле 2014 года, опубликовала отчет, осуждающий это как одну из «распространенных уловок», которым мобильных компьютеров . особенно уязвимы пользователи ^[1]

Что касается приложений, Facebook также был визуально скопирован злоумышленниками-фишингистами, которые стремятся запутать людей, заставив их думать, что что-то еще является законным экраном входа в Facebook . ^[1]

В 2013 году вариант вредоносного ПО «Dorkbot» вызвал тревогу после распространения через внутренний чат Facebook. ^[2] Предполагаемые попытки киберпреступников получить пароли пользователей, затрагивающие людей из таких стран, как Германия , Индия , Португалия и Великобритания . Антивирусная обнаружила несколько организация Bitdefender тысяч вредоносных ссылок, проходящих за сутки, и связалась с администрацией Facebook по поводу проблемы. Хотя заражение удалось сдержать, его необычный характер вызвал интерес, поскольку злоумышленники воспользовались уязвимостью в файлообменном сайте MediaFire для распространения поддельных приложений среди друзей жертв в Facebook . ^[3]

Настоящий компьютерный червь Koobface MySpace , появившийся в 2008 году в сообщениях, отправленных через Facebook и , позже стал объектом раздутых, грандиозных заявлений о его последствиях и распространился до такой степени, что стал интернет-мистификацией . существует связь В более поздних комментариях утверждалось, что между вредоносным ПО и сообщениями об администрации Барака Обамы , которой на самом деле никогда не существовало. Дэвид Миккельсон из Snopes.com обсудил этот вопрос в статье для проверки фактов . ^[4]

26 июля 2022 года исследователи WithSecure обнаружили операцию киберпреступников, нацеленную на специалистов по цифровому маркетингу и кадрам с целью взлома бизнес-аккаунтов Facebook с помощью вредоносного ПО, похищающего данные. Они назвали кампанию «Утиный хвост» и нашли доказательства, позволяющие предположить, что Вьетнамский злоумышленник разрабатывает и распространяет вредоносное ПО, руководствуясь, судя по всему, чисто финансовыми мотивами. ^[5]

Ответы

Индивидуальные усилия

Аналогично действиям Google и Microsoft , администрация компании была готова нанять хакеров « серой шляпы », которые в прошлом действовали неоднозначно с юридической точки зрения, для помощи им в различных функциях. программист и общественный деятель Джордж Хотц (также известный под прозвищем «GeoHot»). Примером может служить ^[6]^[7]

Программа вознаграждения за ошибки

29 июля 2011 года Facebook объявил о программе под названием «Программа Bug Bounty», в рамках которой некоторым исследователям безопасности будет выплачиваться минимум 500 долларов за сообщение об дырах в безопасности на самом веб-сайте Facebook. компании На официальной странице для исследователей безопасности указано: «Если вы дадите нам разумное время для ответа на ваш отчет, прежде чем публиковать какую-либо информацию, и приложите добросовестные усилия, чтобы избежать нарушений конфиденциальности, уничтожения данных, а также прерывания или ухудшения качества наших услуг во время вашего исследования, мы не будем возбуждать против вас какой-либо иск или просить правоохранительные органы провести расследование». ^[8] Эта попытка привлекла внимание таких изданий, как PC Magazine , в которых отмечалось, что люди должны не только первыми сообщать о сбое в системе безопасности, но также должны найти проблему, свойственную Facebook (а не просто связанную с ним организацию, такую как FarmVille ). ^[6]

Таргетинг на конкретных пользователей

В конце 2017 года Facebook систематически отключал учетные записи, управляемые северокорейцами, в ответ на использование правительством спонсируемых государством атак с использованием вредоносных программ. Microsoft предприняла аналогичные действия. Правительство Северной Кореи вызвало широкое осуждение в США и других странах за предполагаемое распространение вредоносного ПО WannaCry . В течение 2017 года указанный компьютерный червь поразил более 230 000 компьютеров в более чем 150 странах. ^[9]

См. также

Ссылки

^ Jump up to: ^а ^б Дитрих, Свен, изд. (2014). Обнаружение вторжений и вредоносных программ, а также оценка уязвимостей: 11-я Международная конференция, DIMVA 2014, Эгам, Великобритания, 10–11 июля 2014 г., Материалы . Спрингер. стр. 79, 84–85. ISBN 9783319085098 .
^ «Вредоносное ПО Dorkbot обнаружено в чате Facebook» . DNS-фильтр WebTitan . 14 мая 2013 г. Проверено 21 ноября 2021 г.
^ Гонсалвес, Антоне (14 мая 2013 г.). «Facebook атакован с помощью вредоносного ПО, собирающего учетные данные» . CSOnline.com . Проверено 10 января 2018 г.
^ Миккельсон, Дэвид (14 июля 2008 г.). « Предупреждение о вирусе «Кубфейс»» . Snopes.com . Проверено 10 января 2018 г.
^ «Недавно обнаруженное вредоносное ПО захватывает бизнес-аккаунты Facebook» . Технический кризис . 26 июля 2022 г. Проверено 26 июля 2022 г.
^ Jump up to: ^а ^б Инь, Сара (2 августа 2011 г.). «Facebook предлагает вознаграждение в размере 500 долларов за сообщение об ошибках: почему так дешево» . Журнал ПК . Проверено 10 января 2018 г.
^ Райзингер, Дон (28 июня 2011 г.). «Geohot теперь сотрудник Facebook» . CNET . Проверено 10 января 2018 г.
^ «Фейсбук: Уайтхет» . Фейсбук . Проверено 10 января 2018 г.
^ Накашима, Эллен; Ракер, Филип (19 декабря 2017 г.). «США заявляют, что Северная Корея осуществила массированную кибератаку WannaCry» . Вашингтон Пост . Проверено 10 января 2018 г.

[Dietrich-1] Jump up to: ^а ^б Дитрих, Свен, изд. (2014). Обнаружение вторжений и вредоносных программ, а также оценка уязвимостей: 11-я Международная конференция, DIMVA 2014, Эгам, Великобритания, 10–11 июля 2014 г., Материалы . Спрингер. стр. 79, 84–85. ISBN 9783319085098 .

[2] «Вредоносное ПО Dorkbot обнаружено в чате Facebook» . DNS-фильтр WebTitan . 14 мая 2013 г. Проверено 21 ноября 2021 г.

[3] Гонсалвес, Антоне (14 мая 2013 г.). «Facebook атакован с помощью вредоносного ПО, собирающего учетные данные» . CSOnline.com . Проверено 10 января 2018 г.

[4] Миккельсон, Дэвид (14 июля 2008 г.). « Предупреждение о вирусе «Кубфейс»» . Snopes.com . Проверено 10 января 2018 г.

[5] «Недавно обнаруженное вредоносное ПО захватывает бизнес-аккаунты Facebook» . Технический кризис . 26 июля 2022 г. Проверено 26 июля 2022 г.

[Yin-6] Jump up to: ^а ^б Инь, Сара (2 августа 2011 г.). «Facebook предлагает вознаграждение в размере 500 долларов за сообщение об ошибках: почему так дешево» . Журнал ПК . Проверено 10 января 2018 г.

[7] Райзингер, Дон (28 июня 2011 г.). «Geohot теперь сотрудник Facebook» . CNET . Проверено 10 января 2018 г.

[8] «Фейсбук: Уайтхет» . Фейсбук . Проверено 10 января 2018 г.

[9] Накашима, Эллен; Ракер, Филип (19 декабря 2017 г.). «США заявляют, что Северная Корея осуществила массированную кибератаку WannaCry» . Вашингтон Пост . Проверено 10 января 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]