Sesuatu telah tenang baru di bagian depan Facebook dengan banyak serangan terhadap media sosial berfokus pada Twitter. Kali ini Roger menunjukkan bahwa mereka telah menemukan cara untuk memecahkan captcha dari akun Facebook dan menciptakan massa baru "teman" untuk mencoba bergabung dengan jaringan sosial Anda.
Mengundang dari teman-teman termasuk link. Tentu saja, tidak yakin jika sebenarnya Anda tidak ingat Jennifer Jacobs setelah penghisapan terlalu banyak di pesta tadi malam, Anda mungkin sebenarnya tergoda untuk mengklik link untuk me-refresh memori lama. Saya pikir kita semua tahu apa ini akan mengakibatkan sekalipun.
Menyelidiki serangan ini, aku pergi ke SophosLabs untuk melihat apa yang mungkin terjadi, sehingga semua dari Anda membaca ini tidak perlu untuk membuat virus sendiri laboratorium dari yang mungkin aman untuk mengklik link.
Ini dimulai cukup polos dengan link yang tidak diklasifikasikan oleh Google Penjelajahan Aman API . Hal ini kemudian diarahkan ke beberapa URL yang lain termasuk diidentifikasi oleh Appliance Web Google dan Sophos sebagai berbahaya.
Ini adalah contoh yang bagus tentang kegunaan dari Firefox dan API Penjelajahan Aman Google Chrome menerapkan. Hal ini sering menghasilkan pengalaman browsing yang lebih aman. Jika Anda cukup gila untuk mengabaikan peringatan Firefox dan merupakan pelanggan Sophos Anda akan mendapatkan deteksi Mal / FakeAV-AD pada melanjutkan.
Pelanggan yang menggunakan Appliance Web Sophos akan terlindung dari yang pernah mencapai payload juga. Kami telah memblokir akses ke domain yang terkait dengan serangan ini sejak Agustus 2009.
Fakta bahwa URL awal diposting di blog Roger tidak tercantum dalam API Penjelajahan Aman berarti bahwa pengguna Twitter bisa diserang dengan URL ini juga. Saya melakukan beberapa pengujian singkat hari ini dan menemukan bahwa Twitter tampaknya hanya periksa URL tingkat atas yang sebenarnya di link singkat atau URL diajukan, dan tidak mengikuti rantai pengalihan yang digunakan begitu sering dalam serangan ini.
Niat saya dalam berbagi insiden ini dengan Anda adalah untuk mendorong orang-orang dari kita yang memandang menjadi kutu buku dalam keluarga, atau teman culun untuk panggilan ketika Anda pergi layar biru untuk mendidik teman-teman kita, keluarga, dan rekan pada ancaman yang tersampir di situs media sosial.
Ini mungkin Facebook saat ini, atau besok Twitter, tetapi kita perlu belajar bahwa keterbukaan dan kemauan untuk terhubung dengan orang lain sedang dieksploitasi. Investigasi cerita , mencari informasi tentang flu babi , atau memeriksa wanita cantik yang ingin menjadi Anda teman di Facebook semua memiliki konsekuensi yang agak disayangkan terkait dengan mereka.
Sekarang saya pergi untuk menyelidiki infeksi "Drive C" saya di server Linux saya melakukan pengujian saya dari ...
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.