Съобщава се, че шепа инженери на Facebook са били жертви на базиран на Java хак с нулев ден, който е надупчил въпросните компютри със зловреден софтуер миналия месец. За щастие Facebook разбра съществуването на зловреден софтуер, преди да бъдат нанесени допълнителни щети. Но докато за инцидента беше съобщено преди месец, екипът по сигурността на Facebook току-що успя да публикува последваща публикация в блога относно атаката. Бъдете сигурни, че социалните мрежи казват, че „не са открили доказателства, че потребителските данни на Facebook са били компрометирани“.
Този експлойт от нулев ден, което означава, че този зловреден софтуер никога не е бил виждан преди, беше открит, когато Facebook „отбеляза подозрителен домейн в корпоративните DNS регистрационни файлове на [Facebook] и го проследих обратно до лаптоп на служител.“ Главният директор по сигурността на Facebook, Джо Съливан, разказва Ars Technica че злонамереният софтуер използва HTML кода на компрометиран популярен уеб форум за разработчици на мобилни устройства и може да зарази както Mac, така и Windows компютри.
Препоръчани видеоклипове
Всеки, който посети оригиналния сайт, би се заразил със зловреден софтуер, което изглежда беше така, тъй като Facebook не беше единствената жертва. Facebook обаче не разкрива кои други компании са били засегнати.
Свързани
- Преди президентските избори през 2020 г. Facebook казва, че забранява дълбоките фалшификации
- Президентът Тръмп атакува Facebook Libra, казвайки, че не е надежден като долара
Според Facebook не е можело да се направи много, за да се защитят лаптопите, освен да не са посетили заразения сайт на първо място. „Лаптопите бяха напълно обработени и работеха с актуален антивирусен софтуер.“ Тъй като експлойтът беше нулев ден атака на първо място, антивирусният софтуер не би могъл да открие и защити заразените компютри. Уязвимостта в Java, която несъзнателно остави вратата отворена за този тип злонамерен софтуер, оттогава беше коригирана от Oracle на 1 февруари.
Компаниите със заразени компютри бяха уведомени за злонамерения софтуер и в момента Facebook работи с правоприлагащите органи, за да открие виновника.
Личните ни данни може да не са откраднати, но Facebook съобщава, че злонамереният софтуер е изглеждал така, сякаш надниква в това, върху което работи социалната мрежа. Така че каквато и информация да са имали или до която са имали засегнатите инженери на Facebook на своите компютри, включително код, корпоративни данни и имейли, е била открадната.
Напоследък Java беше подложена на критики. Само миналата седмица, беше открит друг експлойт на Java от нулевия ден, въпреки че тогава беше твърде късно и атаката вече изпълняваше „произволен код“ на заразени системи. Това не са първата поредица от атаки срещу Java и определено не са краят. И осъзнаването на многото уязвимости на Java, които чакат да бъдат открити, без съмнение ще мотивира хакерите-имитатори. За да избегнете евентуално компрометиране на вашата система, можете да деактивирате напълно Java в браузъра си – и това е препоръка направо от Министерството на вътрешната сигурност на САЩ.
Препоръки на редакторите
- Facebook казва, че новите инструменти за поверителност на iOS 14 могат да навредят на рекламния им бизнес
- Зукърбърг казва, че не е работа на Facebook да се тревожи за подвеждащи политически реклами
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
