Nekolicina Facebookovih inženjera navodno je bila žrtva zero-day hakiranja temeljenog na Javi koji je prošli mjesec prožeo dotična računala zlonamjernim softverom. Srećom, Facebook je otkrio postojanje zlonamjernog softvera prije nego što je nastala bilo kakva daljnja šteta. No dok je incident prijavljen prije mjesec dana, Facebookov sigurnosni tim upravo je stigao objaviti pratiti post na blogu o napadu. Budite uvjereni da društvene mreže kažu da "nisu pronašle dokaze da su podaci korisnika Facebooka bili ugroženi".
Ovaj zero-day exploit, što znači da ovaj malware nikada prije nije viđen, otkriven je kada je Facebook “označio sumnjivu domenu u [Facebookovim] korporativnim zapisima DNS-a i pratio ga natrag do prijenosnog računala zaposlenika." Glavni službenik za sigurnost Facebooka, Joe Sullivan, priča Ars Technica da je zlonamjerni softver koristio HTML kompromitiranog popularnog web foruma za razvojne programere mobilnih uređaja i mogao bi zaraziti Mac i Windows računala.
Preporučeni videozapisi
Svatko tko je posjetio izvornu stranicu zarazio bi se zlonamjernim softverom, što je izgleda i bio slučaj jer Facebook nije bio jedina žrtva. Facebook, međutim, nije otkrio koje su druge tvrtke pogođene.
Povezano
- Uoči predsjedničkih izbora 2020., Facebook kaže da zabranjuje deepfake
- Predsjednik Trump napada Facebook Libra, kaže da nije pouzdan kao dolar
Prema Facebooku, nije se moglo učiniti puno da se zaštite prijenosna računala osim što se uopće nije posjetilo zaraženo mjesto. "Laptopi su bili potpuno zakrpani i pokretani su najnovijim antivirusnim softverom." Budući da je exploit bio nulti dan napada na prvom mjestu, antivirusni softver ne bi mogao otkriti i zaštititi zaražene računala. Oracle je 1. veljače zakrpao ranjivost u Javi koja je nesvjesno ostavila otvorena vrata ovoj vrsti zlonamjernog softvera.
Tvrtke sa zaraženim računalima obaviještene su o zlonamjernom softveru, a Facebook trenutno radi s policijom kako bi ušao u trag krivcu.
Naši osobni podaci možda nisu ukradeni, ali Facebook javlja da je malware izgledao kao da zaviruje u ono na čemu društvena mreža radi. Dakle, sve informacije koje su pogođeni Facebookovi inženjeri imali ili kojima su pristupili na svojim računalima, uključujući kod, korporativne podatke i e-poštu, bile su ukradene.
Java je nedavno bila na udaru kritika. Baš prošli tjedan, otkriven je još jedan zero-day Java exploit, iako je tada već bilo prekasno i napad je već izvodio "proizvoljni kod" na zaraženim sustavima. Ovo nije prvi niz napada na Javu i definitivno nije kraj. A spoznaja o brojnim ranjivostima Jave koje čekaju da budu otkrivene bez sumnje će motivirati hakere imitatore. Kako biste se klonili mogućeg ugrožavanja vašeg sustava, možete potpuno onemogućiti Javu u svom pregledniku – a to je preporuka izravno od Ministarstva domovinske sigurnosti SAD-a.
Preporuke urednika
- Facebook kaže da bi novi alati za privatnost iOS-a 14 mogli naštetiti njegovom oglasnom poslu
- Zuckerberg kaže da nije posao Facebooka da brine o obmanjujućim političkim oglasima
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
