Advarer mot Facebook-tillegg

Ny angrepsmetode truer sikkerheten i nettsamfunn.

Det norske IT-sikkerhetsselskapet Watchcom har de siste ukene observert en ny metode for spredning av spam og virus.

Foreløpig benyttes metoden for å spre søppelpost ved hjelp av skadelig programvare som skal være skjult i tilleggsprogrammer i sosiale nettverk som Facebook og MySpace.

Angrepene skal ifølge Watchcom være så godt gjennomført at de trolig kommer til å bli etterfulgt av mer avanserte angrep.

Sikkerhetsselskapet melder at angrepenes kildekode har flere lag beskyttelse for å skjule hva koden egentlig gjør.

Mange nettsamfunn tilbyr i dag brukerne å installere tilleggsprogrammer, som den populære ”Superwall” på Facebook, som gir brukerne en oppslagstavle med bilde- og videofunksjoner.

Én eller flere lignende tilleggsapplikasjoner av denne typen (ikke Superwall) skal ifølge Watchcom ha lagt inn skadelig kode, som ved hjelp av brukerens profil sprer meldinger til vennelisten, eller legger ut meldinger på brukerens oppslagstavle.

- Meldinger i slike kanaler inneholder link til ulike nettsteder med ulike grad av fiendtlig aktivitet mot deg, forklarer sikkerhetsekspert Stein Møllerhaug i Watchcom.

Nettsidene man blir sendt til hvis man klikker på lenkene skal inneholde store fellestrekk med kjente metoder for spredning av spam.

- Vi vet at folkene som står bak dette tidligere har stått bak masseutsendelse av spam. Den samme måten å kode på går igjen i metoder som benyttes for å bygge bot-nett, sier Møllerhaug.

Til digi.no forteller han at de har fulgt med utviklingen i to uker, og antallet rapporter de får inn er økende.

Møllerhaug anbefaler at man ikke installerer tilleggprogrammer man ikke stoler på. Han kommer også med en annen sterk anbefaling:

- Ikke klikk på disse linkene! Det hjelper ikke om det er fra en «venn» av deg, det er ikke sikkert vedkommende sitter og styrer dette, sier Møllerhaug.

Problemet skal ikke være bundet til Facebook, men for øyeblikket ser Facebook-brukere ut til å være mest rammet. Det samme problemet kan ramme alle brukere av nettsamfunn.

Det skal så langt ikke ha vært avdekket norske angrepsforsøk basert på metoden.

Til toppen