Вредоносное ПО Facebook

Инциденты с вредоносным ПО и меры реагирования на Facebook

Человек демонстрирует дебетовую карту « White Hat » , которую Facebook выдает определенным исследователям, сообщающим об ошибках безопасности .

Социальная медиа-платформа и социальная сеть Facebook за свою историю неоднократно подвергались воздействию преднамеренно вредоносного программного обеспечения. Известные как вредоносные программы , они представляют особую проблему как для пользователей платформы, так и для персонала самой технологической компании . Борьба с субъектами, которые их создают, является темой текущего анализа вредоносных программ .

Типы вредоносных программ и известные инциденты

Атаки, известные как фишинг , в которых злоумышленник выдает себя за некое заслуживающее доверия лицо, чтобы получить личную информацию, в 2010-х годах увеличились в геометрической прогрессии и стали причиной неприятных проблем. Для Facebook, в частности, трюки с URL-адресами являются обычным явлением; злоумышленники злонамеренно используют похожий веб-сайт, такой как http://faceb0ok.com/ вместо правильного http://facebook.com/ , например. 11-я Международная конференция по обнаружению вторжений и вредоносных программ, а также оценке уязвимости ( DIMVA ), состоявшаяся в июле 2014 года, опубликовала отчет, осуждающий это как один из «распространенных трюков», к которому особенно уязвимы пользователи мобильных компьютеров . ^[1]

Что касается приложений, Facebook также визуально копируется фишинговыми злоумышленниками, которые стремятся ввести людей в заблуждение, заставив их думать, что что-то другое является настоящим экраном входа в Facebook . ^[1]

В 2013 году вариант вредоносного ПО «Dorkbot» вызвал тревогу после распространения через внутреннюю службу чата Facebook. ^[2] Подозреваемые попытки киберпреступников собрать пароли пользователей затронули людей из таких стран, как Германия , Индия , Португалия и Великобритания . Антивирусная организация Bitdefender обнаружила несколько тысяч вредоносных ссылок, появляющихся в течение двадцати четырех часов, и связалась с администрацией Facebook по поводу проблемы. Хотя заражение удалось локализовать, его необычная природа вызвала интерес, учитывая, что злоумышленники использовали уязвимость на сайте обмена файлами MediaFire для распространения поддельных приложений среди друзей жертв на Facebook . ^[3]

Настоящий компьютерный червь « Koobface », который появился в 2008 году в сообщениях, отправленных через Facebook и MySpace , позже стал объектом раздутых, грандиозных заявлений о его эффектах и ​​распространился до такой степени, что стал интернет-мистификацией . Более поздние комментарии утверждали связь между вредоносным ПО и сообщениями об администрации Барака Обамы , которых на самом деле никогда не существовало. Дэвид Миккельсон из Snopes.com обсудил этот вопрос в статье о проверке фактов . ^[4]

26 июля 2022 года исследователи WithSecure обнаружили киберпреступную операцию, которая была направлена ​​на специалистов по цифровому маркетингу и кадрам с целью взлома учетных записей Facebook Business с помощью вредоносного ПО для кражи данных. Они назвали кампанию «Утиный хвост» и обнаружили доказательства, указывающие на то, что вьетнамский злоумышленник разрабатывал и распространял вредоносное ПО, преследуя, по-видимому, исключительно финансовые цели. ^[5]

Ответы

Индивидуальные усилия

В том же ключе, что и действия Google и Microsoft , администрация компании была готова нанять " серых " хакеров, которые в прошлом действовали юридически двусмысленно, чтобы помочь им в различных функциях. Программист и общественный деятель Джордж Хотц (также известный под прозвищем "GeoHot") является примером. ^{[6] [7]}

Программа вознаграждения за обнаруженные ошибки

29 июля 2011 года Facebook объявила о программе под названием «Bug Bounty Program», в рамках которой некоторым исследователям безопасности будет выплачено не менее 500 долларов за сообщение об уязвимостях безопасности на самом сайте Facebook. На официальной странице компании для исследователей безопасности было заявлено: «Если вы дадите нам разумное время для ответа на ваш отчет до публикации какой-либо информации и приложите добросовестные усилия, чтобы избежать нарушения конфиденциальности, уничтожения данных и прерывания или ухудшения нашего сервиса во время вашего исследования, мы не будем возбуждать против вас никаких судебных исков или просить правоохранительные органы провести расследование». ^[8] Эта инициатива привлекла внимание таких изданий, как PC Magazine , в котором отмечалось, что люди должны не только быть первыми, кто сообщит об уязвимости безопасности, но и должны найти проблему, изначально присущую Facebook (а не организации, просто связанной с ним, такой как FarmVille ). ^[6]

Ориентация на конкретных пользователей

В конце 2017 года Facebook систематически отключал аккаунты, управляемые северокорейцами , в ответ на использование правительством спонсируемых государством вредоносных атак. Microsoft предприняла аналогичные действия. Правительство Северной Кореи вызвало широкое осуждение в США и других странах за предполагаемое распространение вредоносного ПО «WannaCry» . Указанный компьютерный червь поразил более 230 000 компьютеров в более чем 150 странах в течение 2017 года. ^[9]

Смотрите также

• Фейсбук
  • Критика Facebook
  • История Фейсбука
  • Проблемы, связанные с социальными сетями
  • Проблемы конфиденциальности Facebook
• Вредоносное ПО
  • Взлом браузера
  • Компьютерный червь
  • Анализ вредоносного ПО
  • Вредоносное ПО для мобильных устройств
  • Фишинг
  • Техника безопасности

Ссылки

1. Dietrich, Sven, ed. (2014). Обнаружение вторжений и вредоносного ПО, и оценка уязвимости: 11-я международная конференция, DIMVA 2014, Эгхэм, Великобритания, 10-11 июля 2014 г., Труды. Springer. стр. 79, 84–85. ISBN 9783319085098.
2. «Вредоносное ПО Dorkbot обнаружено в чате Facebook». Фильтр DNS WebTitan . 2013-05-14 . Получено 2021-11-21 .
3. Гонсалвес, Антоне (14 мая 2013 г.). «Facebook атакован вредоносным ПО, собирающим учетные данные». CSOonline.com . Получено 10 января 2018 г. .
4. Миккельсон, Дэвид (14 июля 2008 г.). «Предупреждение о вирусе 'Koobface'». Snopes.com . Получено 10 января 2018 г.
5. «Недавно обнаруженное вредоносное ПО захватывает учетные записи Facebook Business». Tech Crunch . 26 июля 2022 г. Получено 26 июля 2022 г.
6. Yin, Sara (2 августа 2011 г.). «Facebook предлагает вознаграждение в размере 500 долларов за сообщение об ошибках: почему так дёшево». PC Magazine . Получено 10 января 2018 г.
7. Рейзингер, Дон (28 июня 2011 г.). «Geohot теперь сотрудник Facebook». CNET . Получено 10 января 2018 г.
8. "Facebook: Whitehat". Facebook . Получено 10 января 2018 г. .
9. Накашима, Эллен; Ракер, Филип (19 декабря 2017 г.). «США заявляют, что Северная Корея провела масштабную кибератаку WannaCry». The Washington Post . Получено 10 января 2018 г.