Сообщается, что несколько инженеров Facebook стали жертвами взлома нулевого дня на основе Java, в результате которого в прошлом месяце компьютеры были заражены вредоносным ПО. К счастью, Facebook обнаружил существование вредоносного ПО до того, как был нанесен дальнейший ущерб. Но хотя об инциденте было сообщено месяц назад, команда безопасности Facebook только что успела опубликовать сообщение. последующий пост в блоге о нападении. Будьте уверены, социальные сети заявляют, что «не нашли никаких доказательств того, что данные пользователей Facebook были скомпрометированы».
Этот эксплойт нулевого дня, означающий, что это вредоносное ПО никогда раньше не наблюдалось, был обнаружен, когда Facebook «пометил подозрительный домен». в корпоративных журналах DNS [Facebook] и отследил его до ноутбука сотрудника». Глава службы безопасности Facebook Джо Салливан рассказывает Арс Техника что вредоносная программа использовалась в HTML-коде скомпрометированного популярного веб-форума разработчиков мобильных устройств и могла заразить компьютеры Mac и Windows.
Рекомендуемые видео
Любой, кто посетил исходный сайт, мог заразиться вредоносным ПО, что, похоже, и имело место, поскольку Facebook был не единственной жертвой. Facebook, однако, не раскрыл, какие еще компании пострадали.
Связанный
- В преддверии президентских выборов 2020 года Facebook заявляет, что запрещает дипфейки
- Президент Трамп нападает на Facebook Libra, говоря, что он не надежен, как доллар
По данным Facebook, для защиты ноутбуков мало что можно было сделать, кроме как вообще не посещать зараженный сайт. «На ноутбуках были установлены все необходимые исправления, и на них было установлено новейшее антивирусное программное обеспечение». Так как эксплойт был нулевого дня во-первых, антивирусное программное обеспечение не смогло бы обнаружить и защитить зараженные компьютеры. Уязвимость в Java, которая по незнанию оставила дверь открытой для этого типа вредоносного ПО, была исправлена Oracle 1 февраля.
Компании с зараженными компьютерами были уведомлены о вредоносном ПО, а Facebook в настоящее время работает с правоохранительными органами, чтобы выследить виновника.
Наши личные данные, возможно, и не были украдены, но Facebook сообщает, что вредоносное ПО выглядело так, будто оно подглядывало в то, над чем работала социальная сеть. Таким образом, любая информация, которая была у пострадавших инженеров Facebook или к которой они имели доступ на своих компьютерах, включая код, корпоративные данные и электронную почту, была украдена.
В последнее время Java подвергается критике. Буквально на прошлой неделе, обнаружен еще один эксплойт Java нулевого дня, хотя к тому времени было уже слишком поздно, и атака уже запускала «произвольный код» на зараженных системах. Это не первая серия атак на Java и определенно не конец. А осознание множества уязвимостей Java, которые ждут своего открытия, несомненно, будет мотивировать хакеров-подражателей. Чтобы избежать возможной компрометации вашей системы, вы можете полностью отключить Java в своем браузере – и это рекомендация непосредственно от Министерства внутренней безопасности США.
Рекомендации редакции
- Facebook заявляет, что новые инструменты конфиденциальности iOS 14 могут нанести вред его рекламному бизнесу
- Цукерберг говорит, что Facebook не должен беспокоиться о вводящей в заблуждение политической рекламе
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
