Det finns ett nytt lösenordssvepande virus som sprider sig på Facebook, och återigen tär skadlig programvara på det sociala förtroende som nätverket har samlat på sig.
Över 800 000 människor har redan drabbats av viruset, som ser ut som en video skickad av en vän. När någon klickar på den dirigeras de till en webbplats som talar om för dem att de måste ladda ner ett plugin-program för att se videon.
Rekommenderade videor
Och om de laddar ner plug-in är det när problem börjar. Nedladdningen ger skaparna av skadlig programvara tillgång till en användares lösenord, ofta för e-post såväl som Facebook och Twitter. Detta ger angriparen möjligheten att låtsas vara deras offer, vilket potentiellt kan vrida ut mer personlig information från sina konton. Så här sprids viruset; eftersom angriparna har tillgång till de infekterade kontona använder de dessa handtag för att nå ut till andra offer och sprida videon.
Relaterad
- Vad är ett meme? Här är allt du behöver veta
- Så här ser Facebooks nya tillsynsnämnd ut
- Är Gradient nästa FaceApp? Vad du behöver veta om den nya look-alike-appen
Carlo de Micheli, en av forskarna, berättade New York Times att fall av attacker ökade snabbt, med 40 000 nya fall i timmen.
Google svarade genom att inaktivera webbläsartillägg som möjliggjorde attacken, vilket allvarligt kan hämma framtida tillväxt. Men medan angriparna i första hand använde webbläsaren Google Chrome, sa De Michelli att angriparna var det anpassa sitt skadliga program för att komma runt defensiva åtgärder, och att de redan hade anpassat det för Mozilla Firefox.
Den här senaste attacken är oroande eftersom den visar en betydligt mer sofistikerad förståelse för hur man kan dra fördel av Facebook för att sprida spam än andra attacker. Eftersom denna typ av attack, där användaren uppmanas att ladda ner en plug-in, inte är särskilt välkänd, kan även användare som är allmänt insatta i virus bli lurade. Det här är inte din typiska viktminskningslänk som dyker upp, förmodligen rekommenderad av din vän. Det här verkar vara ett meddelande direkt till dig.
Eftersom angripare med skadlig programvara fortsätter att skapa nya sätt att komma åt din personliga information, är det viktigt att anta att allt som skickas till dig kan vara skräppost. Leta efter tecken på att ett e-postmeddelande eller Facebook-meddelande faktiskt är adresserat till dig – till exempel om du fick det här senaste viruset skickat till dig, det skulle inte vara ett personligt meddelande, utan bara en länk från din vän. Skickar dina vänner dig ofta länkar utan några kommentarer? Om så är fallet, berätta för dem nästa gång att de ska lägga en liten personlig kommentar bredvid länken så att du vet att det inte är ett virus. Facebook, Chrome och Firefox måste vidta säkerhetsåtgärder för att undvika att den här typen av saker händer, men användarna måste också vara smarta med vad de öppnar och vad de laddar ner.
Redaktörens rekommendationer
- YouTube rullar ut handtag. Här är vad du behöver veta
- Twitter Circle kommer snart. Här är vad du behöver veta
- WhatsApp följer Facebook och YouTube till över 2 miljarder användare varje månad
- Vad är Vågen? Här är vad du behöver veta om Facebooks nya kryptovaluta
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
