Videohuijaus levittää haittaohjelmaa Facebookissa
Suositussa Facebook-yhteisöpalvelussa leviää troijalainen.
Käyttäjä saa huijauksessa omiin ystäviinsä kuuluvalta henkilöltä Seinä-sovellukseen viestin, joka näyttää Googlen videopalvelussa isännöidyltä videolta. Todellisuudessa tiedosto ei kuitenkaan sijaitse Googlen palvelimella.
Pian tietokoneruudulle ponnahtaa ilmoitus, joka kertoo että videoiden näyttämisessä hyödynnettävä Flash-sovellus täytyy päivittää. Jos pahaa-aavistamaton käyttäjä hyväksyy ilmoituksen, tietokoneelle latautuu troijalainen, joka näyttää käyttäjälle kuvan kieltään näyttävästä hovinarrista.
Käyttäjästä tämä saattaa vaikuttaa ystävän lähettämältä vitsiltä, mutta todellisuudessa tietomurtomiehet ovat juuri saaneet hänen tietokoneen haltuunsa ja voivat käyttää sitä useisiin eri tarkoituksiin, muun muassa roskapostin lähettämisen tai haittaohjelmien levittämiseen.
Viesti saapuu ystävältä
Tietoturvatalot ovat kertoneet vastaavista Adoben Flash-sovelluksen päivityksiksi naamioituneista haittaohjelmista tällä viikolla. Aiemmin tietomurtomiehet ovat kuitenkin hyödyntäneet Flash-huijauksessa CNN:n uutiskirjeiksi naamioituja sähköpostiviestejä tai Twine-mikrobloggaussivustoa.
Erityisen vaaralliseksi hyökkäyksen tekee se, että viesti saapuu ystävälistaan kuuluvalta henkilöltä. Vaikka haittaohjelmat ovat levinneet aiemmin vastaavalla tavalla esimerkiksi Messenger-pikaviestiohjelmassa, käyttäjät eivät välttämättä ole tottuneita siihen että vaarallisia viestejä voi levitä myös Facebookissa.
Viestiä ei lähetä todellisuudessa ystävä, jonka nimi lukee viestissä, vaan tietomurtomiehet ovat varastaneet hänen Facebook-tunnuksensa.
Adobe kertoi itse tiistaina, että linkkejä huijareiden Flash-asentajiin liikkuu useissa yhteisöllisissä verkkopalveluissa. Jos sovellus sijaitsee tuntemattomassa verkko-osoitteessa, sitä ei pidä ladata, Adobe ohjeistaa.
Flash-soittimeen on tarjottu tämän vuoden aikana useita päivityksiä, joten asennuspyynnöt eivät ole olleet aiemminkaan harvinainen ilmiö. Ohjelmiston uusin versio on tällä hetkellä 9.0.124.0, ja asennustiedoston tulee aina olla Adobe Systemsin digitaalisesti allekirjoittama.
Sophos kehottaa yrityksiä varovaisuuteen
Ongelma on ajankohtainen myös yrityksissä, joissa Facebookin käyttö on sallittua. Yhteisöpalveluista on tullut suosittu kanava myös liike-elämän viestinnässä.
"Käyttäjät saattavat olla halukkaampia klikkaamaan linkkiä Facebookin Seinä-sovelluksessa kuin omassa sähköpostilaatikossaan", tietoturvatalo Sophosin teknologiakonsultti Grahahm Clueley sanoo.
Useissa yrityksissä on käytössä teknologiaa, joka tarkistaa sähköpostiviestit haittaohjelmien ja roskapostin varalta. Sophos arvioi, että voi olla hyvä idea ottaa käyttöön tietoturvalaite, joka skannaa yrityksen kaiken internetliikenteen.
Yhteisöpalvelut ovat joutuneet useiden hyökkäysten uhreiksi viime aikoina. Tietoturvayhtiö Kaspersky Lab kertoi viime viikolla uusista madoista, jotka leviävät MySpace- ja Facebook-sivustoilla ystäville lähetettyjen kommenttien ja viestien välityksellä.
Aiheesta Talentumin verkostossa
Flash-huijareiden asennusviestit paisuivat epidemiaksi (Tietoviikko 07.08.2008)
Adobe varoittaa Flash-huijareista (Tietoviikko 06.08.2008)
Haittaohjelmat ovat tulleet henkilökohtaisiksi (Tekniikka&Talous 04.04.2008)
Troijalaisepidemia iski yrityksiin (Tietoviikko 02.07.2008)
Valitse nettiystäväsi tarkkaan (Talouselämä 12.10.2007)
Aiheeseen liittyvien yritysten tiedot (Inoa.fi)
Flash Consulting
McAfee
Symantec Finland Oy
http://www.tietoviikko.fi/doc.te?f_id=1387548&s=r