Se pare că o mână de ingineri Facebook au fost victime ale unui hack zero-day bazat pe Java, care a ciuruit calculatoarele în cauză cu malware luna trecută. Din fericire, Facebook și-a dat seama de existența malware-ului înainte de a se produce alte daune. Dar, în timp ce incidentul a fost raportat în urmă cu o lună, echipa de securitate a Facebook tocmai a început să publice un postare pe blog despre atac. Fiți siguri că rețelele sociale spun că „nu a găsit nicio dovadă că datele utilizatorilor Facebook au fost compromise”.
Acest exploit zero-day, ceea ce înseamnă că acest malware nu a fost niciodată văzut înainte, a fost descoperit când Facebook „a semnalat un domeniu suspect. în jurnalele DNS corporative [Facebook] și l-au urmărit înapoi pe un laptop al angajaților.” Ofițerul șef de securitate al Facebook, Joe Sullivan, spune Ars Technica că malware-ul se îndrepta spre HTML-ul unui forum web pentru dezvoltatori de telefonie mobilă popular compromis și ar putea infecta atât computerele Mac, cât și Windows.
Videoclipuri recomandate
Oricine vizitează site-ul original ar fi contractat malware, ceea ce părea să fie cazul, deoarece Facebook nu era singura victimă. Cu toate acestea, Facebook nu a divulgat ce alte companii au fost afectate.
Legate de
- Înainte de alegerile prezidențiale din 2020, Facebook spune că interzice deepfake-urile
- Președintele Trump atacă Facebook Libra și spune că nu este de încredere ca dolarul
Potrivit Facebook, nu s-ar fi putut face mare lucru pentru a proteja laptopurile, în afară de a nu fi vizitat site-ul infectat, în primul rând. „Laptopurile erau complet corelate și rulau software antivirus actualizat.” Din moment ce exploitul a fost o zi zero în primul rând, software-ul antivirus nu ar fi fost capabil să detecteze și să protejeze persoanele infectate calculatoare. Vulnerabilitatea din Java care a lăsat fără să știe ușa deschisă pentru acest tip de malware a fost corectată de Oracle pe 1 februarie.
Companiile cu computere infectate au fost notificate cu privire la malware, iar Facebook lucrează în prezent cu forțele de ordine pentru a-l găsi pe vinovat.
Este posibil ca datele noastre personale să nu ne fi fost furate, dar Facebook raportează că malware-ul părea că aruncă o privire în ceea ce lucra rețeaua socială. Deci, orice informații pe care inginerii Facebook afectați le aveau sau pe care le-au accesat pe computerele lor, inclusiv codul, datele corporative și e-mailurile, au fost furate.
Java a fost criticat recent. Chiar săptămâna trecută, a fost descoperit un alt exploit Java de zi zero, deși până atunci era prea târziu și atacul rula deja „cod arbitrar” pe sistemele infectate. Acestea nu sunt primul șir de atacuri asupra Java și cu siguranță nu sfârșitul. Iar conștientizarea numeroaselor vulnerabilități ale Java care așteaptă să fie descoperite va motiva fără îndoială hackerii imitatori. Pentru a evita eventuala compromitere a sistemului, puteți dezactiva Java complet în browser - și aceasta este o recomandare directă de la Departamentul de Securitate Internă din SUA.
Recomandările editorilor
- Facebook spune că noile instrumente de confidențialitate ale iOS 14 ar putea dăuna afacerii sale publicitare
- Zuckerberg spune că nu este treaba Facebook să-și facă griji cu privire la reclamele politice înșelătoare
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
