Analitycy laboratorium F-Secure odkryli kolejne zagrożenie atakujące użytkowników Facebooka – linki rozsiewające złośliwe oprogramowanie za pomocą przycisku „lubię to”. – Po raz pierwszy użyto tej funkcji do zarażania innych użytkowników – pisze na firmowym blogu Sean Sullivan, główny doradca ds. bezpieczeństwa w F-Secure. Zagrożone są zarówno komputery PC, jak i Mac.
Atak rozprzestrzenia się samoczynnie, wykorzystując funkcję „Lubię to”, do tej pory chętnie używaną w nieetycznych kampaniach reklamowych, wyłudzających kliknięcia od niczego nieświadomych użytkowników Facebooka. Tym razem jednak linki nie kierują do reklam, a na litewski serwer, instalujący złośliwe oprogramowanie – zarówno windowsowe, jak i systemu Mac OS. Linki viralowe to nowatorski sposób rozsyłania złośliwego oprogramowania na Facebooku. Znane zagrożenia wykorzystujące ten portal, takie jak Koobface, używają raczej wyłudzonych haseł i zhackowanych kont – pisze Sean Sullivan.
Jako przynęta wykorzystywany jest rzekomy filmik o molestowaniu pokojówki hotelowej przez szefa Międzynarodowego Funduszu Walutowego, Dominique Strauss-Kahna. Link kieruje do subdomeny w adresie newtubes.in. Ofiarą ataku padła spora liczba użytkowników Facebooka.
Testowaliśmy link w kilku lokalizacjach. Po kliknięciu z Niemiec, Finlandii, Francji, Indii i Malezji testerzy byli bezpiecznie przekierowywani do serwisu YouTube. Użytkownicy z USA czy Wielkiej Brytanii trafiali jednak na serwer, skąd – zależnie od używanej przeglądarki – otrzymywali „w prezencie” złośliwe oprogramowanie windowsowe lub scareware na Mac – relacjonuje Sean Sullivan z F-Secure. Mechanizmy użyte do ataku wykrywają lokalizację użytkowników po numerze IP, a także ich system operacyjny.
Zastanawiający jest brak działania ze strony Facebooka. Serwis społecznościowy nie blokuje jeszcze linków prowadzących do newtubes.in, pomimo, iż od rozpoczęcia ataku minęło już ponad 16 godzin, a tematy postów i domena pozostają niezmienione przez cały ten czas. Jak mówi Sean Sullivan – być może spowodowane jest to nowatorskim sposobem działania przez funkcję „Lubię to”, zamiast wklejania linków na „tablice” użytkowników, które zespół bezpieczeństwa Facebooka „odsiałby” zapewne dużo łatwiej.
