黑客Facebook应用程序会导致虚假的防病毒软件

2016-12-18 13:18:08

作者:瞿驷赈

新的应用程序正在Facebook上出现

不幸的是,其中一些是假的防病毒程序

在研究托管恶意软件的网站时,软件安全公司AVG的首席研究官Roger Thompson发现了一些有趣的东西

一个以托管恶意软件而闻名的俄罗斯网站正在从Facebook获得大量推荐

在进一步调查中,汤普森发现推荐来自一个名为“城市消防部门”的Facebook应用程序,这是一个多个玩家应对紧急呼叫的游戏

该应用程序已被修改为提供iframe,这是一种将内容从一个Web站点引入另一个Web站点的方法

iframe提供了试图利用PC软件漏洞的代码

如果找到一个 - 几乎立即发生的过程 - 它就会下载一个名为Antivirus Pro 2010的虚假防病毒程序.Thompson在AVG的博客上发布了截图

Bogus防病毒程序已经存在了很长时间,但是今年它们已经变得越来越麻烦,因为创建它们的人似乎已经加强了他们的游戏

当安装在计算机上时,程序会唠叨用户购买它们

这些应用程序的成本可能高达60美元,对于真正的安全威胁通常是无用的

汤普森认为编写城市消防局的人可能是骗局的幕后黑手

但恶意代码实际上是托管在Facebook上,这导致汤普森理论上认为城市消防局的开发人员无意中获得了黑客获取的Facebook密码,之后应用程序被修改

密码凭据可能已经通过网络钓鱼诈骗来破坏,或者开发人员的PC可能已被黑客攻击

市消防​​局的开发人员周四在Facebook上承认了一个问题

“该应用程序已脱机,直到我们可以解决所有问题,”该帖子称

“我们理解一些用户感到沮丧,我们会尽快更新时间表

显然,我们宁愿拥有一个运行正常的游戏,而不是半游戏

“Facebook已被通知

汤普森说,这个社交网站“肯定会认真对待安全问题,而且他们的反应很快,但是从左侧领域出来的东西很难防范

”汤普森说,还有三到四个其他申请被修改

Facebook可以停用应用程序,直到它们被清理

这种情况也给企业带来了危险,企业可能允许用户通过防火墙访问Facebook,从而打开传送恶意软件的媒介

“企业防火墙不提供任何安全性,”汤普森说

无法立即联系Facebook代表发表评论