मैलवेयर हमले से फेसबुक स्टैम्प्स

फेसबुक ने सोशल नेटवर्किंग साइट और मैलवेयर से पीड़ित वेब साइट्स जहां दुर्भावनापूर्ण हैकर्स फेसबुक के सदस्यों को लुभाने की कोशिश कर रहे हैं।

"हमने Facebook पर कहीं भी दुर्भावनापूर्ण वेबसाइटों से लिंक करने की क्षमता की पहचान की और अवरुद्ध किया है। फेसबुक पर.2002 प्रतिशत से कम लोगों को प्रभावित हुआ है, सभी जिनमें से हमने सूचित किया और मैलवेयर को हटाने के लिए सुझाव दिया है, "शुक्रवार की शुरुआत में एक ब्लॉग पोस्ट में सुरक्षा के फेसबुक के मैक्स केली ने लिखा था।

सुरक्षा कंपनी सोफोस ने गुरुवार को हमले के बारे में चेतावनी दी, जिसमें दुर्भावनापूर्ण हैकर्स, उपयोगकर्ताओं की साइट की वॉल सुविधा पर पोस्टिंग के माध्यम से।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकाले जाए]

फेसबुक प्रोफ़ाइल पेजों का मूल घटक, वाल, सदस्यों द्वारा प्रत्येक दूसरे संदेश को छोड़ने के लिए उपयोग किया जाता है। सदस्यों के दोस्तों का प्रतिरूपण, दुर्भावनापूर्ण हैकर्स ने उपयोगकर्ताओं को एक वेब साइट पर एक वीडियो देखने के लिए एक लिंक पर क्लिक करने के लिए आग्रह किया कि वे Google द्वारा होस्ट किए गए हैं।

हालांकि, लिंक उपयोगकर्ताओं को एक दुष्ट वेब पेज पर ले गए जहां उन्हें बताया गया था वीडियो देखने के लिए एडोब के फ़्लैश प्लेयर के एक नए संस्करण को डाउनलोड करने के लिए अगर प्रयोक्ता डाउनलोड को अधिकृत करते हैं, तो साइट ट्रोजन हॉर्स, ट्रॉज / डेलड्र-बीपीएल, स्थापित करेगी, जो ट्रोजन / एजेंट-एचजेएक्स के रूप में उनके पीसी में पाया जाता है।

फिर, एक न्यायालय की जेस्टर की एक छवि उसकी जीभ चिपके रहती है बाहर दिखाई देगा, यह एक दोस्त द्वारा एक निर्दोष व्यावहारिक मज़ाक की तरह फेसबुक के सदस्यों को लगता है। वास्तव में, उस समय, पीसी ने गंभीरता से समझौता किया था और सोफोस के अनुसार, स्पैम भेजने, मैलवेयर वितरित करने और अन्य हानिकारक कार्यों के लिए दुर्भावनापूर्ण हैकर्स के नियंत्रण में डाल दिया था।

इसकी चेतावनी में, सुरक्षा कंपनी ने व्यापार को संबोधित किया और आईटी प्रबंधकों को यह कहते हुए कहते हैं कि सामाजिक नेटवर्क के माध्यम से मैलवेयर हमले बढ़ रहे हैं और कंपनियों को कार्यालय से इन साइटों के कर्मचारी उपयोग के लिए नीतियां स्थापित करने की आवश्यकता है।

अगर कंपनियां फेसबुक, माइस्पेस, लिंक्डइन और अन्य साइट्स, उन्हें सोफोस के अनुसार वेब ट्रैफ़िक की निगरानी और अंत उपयोगकर्ताओं द्वारा अधिकृत सॉफ्टवेयर डाउनलोड स्कैन करने वाले उपकरणों के साथ अपने सुरक्षा वाले सामान को गोमांस करना चाहिए।

अपने ब्लॉग पोस्टिंग में, केली फेसबुक के सदस्यों से पूछती है, जिनमें से हैं लगभग 8 करोड़ सक्रिय हैं, वे जो भी स्पैम संदेश प्राप्त करते हैं या जो पोस्टिंग देख रहे हैं, साथ ही किसी भी सदस्य जो खतरा या अनुपयुक्त संदेश पोस्ट करते हैं उन्हें रिपोर्ट करने के लिए।

"जितनी अधिक रिपोर्टें हम प्राप्त करते हैं, उतना आसान है हमारे लिए निर्णायक रूप से प्रतिक्रिया करने के लिए, "उन्होंने लिखा।

एक और महत्वपूर्ण टिप: कभी भी फेसबुक पासवर्ड साझा न करें, यहां तक ​​कि कंपनी से होने वाली किसी के साथ भी नहीं।

" कोई भी फेसबुक कर्मचारी कभी इसके लिए पूछेगा नहीं, और कोई नहीं इसे जानना चाहिए अगर आपको कभी भी फेसबुक में लॉग इन करने के लिए प्रेरित किया जाता है, तो सुनिश्चित करें कि यह एक वैध फेसबुक वेब पते से है। अगर कुछ दिखता है या लगता है, लॉग इन करने के लिए सीधे www.facebook.com पर जाएं, "केली ने लिखा है।

अपग्रेड किए गए फ्लैश प्लेयर को डाउनलोड करने का संकेत जाहिरा तौर पर दुर्भावनापूर्ण हैकर्स के साथ लोकप्रिय हो रहा है। इस हफ्ते, एडोब ने अपनी चेतावनी पोस्ट की लोगों को इस चाल के लिए नहीं गिरने की चेतावनी देते हैं। जाहिरा तौर पर फर्जी फ्लैश संदेश अन्य मैलवेयर हमले का हिस्सा है जो कि माइक्रोबब्लोजिंग साइट ट्विटर और अन्य सामाजिक साइटों का उपयोग करता है।

पिछले सप्ताह सुरक्षा कंपनी कास्पेस्की लैब ने माइस्पेस और फेसबुक उपयोगकर्ताओं को लक्षित करने वाले नए कीड़े की चेतावनी दी स्वचालित रूप से जेनरेट की गई टिप्पणियों और संदेशों के माध्यम से उन लोगों की अपनी सूची पर।