कृमि Google के चारों ओर घुसने के लिए Google का उपयोग करता है

जुलाई के अंत में फेसबुक डॉट पर एक दुर्भावनापूर्ण कार्यक्रम सामने आया है, फिर से सामने आ गया है, इस समय Google की वेब साइट्स का उपयोग सुरक्षा फिल्टर के चारों ओर छिपाने के लिए किया जाता है।

मंगलवार को एकीकृत खतरे के प्रबंधन विक्रेता फोर्टिनेट के शोधकर्ताओं ने देखा कि Koobface कीड़ा के समान कार्यक्रम प्रसार करने के लिए Google Reader और Picasa वेब साइटों का उपयोग करना शुरू कर दिया था। हमले में, अपराधियों ने छवियों की मेजबानी की है जो दुर्भावनापूर्ण ट्रोजन सॉफ़्टवेयर डाउनलोड करने के लिए पीड़ितों को चकरा देने की उम्मीद में गूगल साइट पर यूट्यूब वीडियो की तरह लगती हैं।

हैकर्स ने शुरू में जुलाई के अंत में कोओबफेस को फेंक दिया, लेकिन फेसबुक की सुरक्षा टीम ने जल्द ही वेब को अवरुद्ध करके अपने प्रसार को धीमा कर दिया दुर्भावनापूर्ण ट्रोजन सॉफ़्टवेयर की मेजबानी करने वाली साइटें।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फोरटीनेट के साथ एक सीनियर रिसर्च मैनेजर गुइलाउम लव्एट के मुताबिक, अपराधियों ने रणनीति बदलने को कहा है। इस नवीनतम हमले में उन्होंने ऐसी फाइलों की मेजबानी की है जो Picasa वीडियो और Google रीडर पर यूट्यूब वीडियो दिखाई देते हैं और उन्हें पीडि़तों को भेजने के लिए फेसबुक का उपयोग किया जाता है।

लिंक सुरक्षित दिखाई देते हैं क्योंकि वे Google.com वेबसाइट पर जाते हैं, लेकिन एक बार शिकार आने पर Google Reader या Picasa पृष्ठ पर, उसे किसी वीडियो या वेब लिंक पर क्लिक करने के लिए आमंत्रित किया जाता है पीड़ित को कहा गया है कि उसे वीडियो देखने के लिए विशेष कोडेक डीकंप्रेसन सॉफ्टवेयर डाउनलोड करने की जरूरत है। यह सॉफ्टवेयर वास्तव में एक दुर्भावनापूर्ण ट्रोजन हॉर्स प्रोग्राम है, जो कि फेसबुक के मुताबिक सबसे एंटीवायरस प्रोग्राम्स द्वारा अवरुद्ध है।

लवेट का मानना ​​है कि Koobface के पीछे साइबर अपराधियों ने जानबूझकर अपने फेसबुक संदेशों को गलत ढंग से गलत वर्तनी भेज दिया है ताकि उन्हें फिल्टर के द्वारा पता लगाने में मदद मिल सके।

"सुब्बॉडी यूुपलोड ए वीआईडीए विटविट यू ऑन यूट्यूब। आप शूल्ड इज़," एक मेसेज पढ़ता है।

लवेट ने यह नवीनतम आक्रमण स्वयं को कॉपी करने वाले कृमि कोड का उपयोग नहीं किया है जो कि कोबफेस ने पिछले अगस्त में उपयोग किया था, लेकिन इसे आसानी से जोड़ा जा सकता है, उन्होंने कहा।

फेसबुक ने समस्या को बंद करने के लिए गूगल के साथ काम कर रहा है, फेसबुक के प्रवक्ता बैरी शिनित ने कहा।

जुलाई के बाद से कोबफ़स फेसबुक पर एक शीर्ष सुरक्षा चिंता का विषय रहा है। स्निट ने कहा, "यह लगातार खत्म हो चुका है," लेकिन स्निट ने कहा, "लेकिन यह हाल ही में थोड़ी देर में सामने आया है।"

कीड़ा के निर्माता ने फेसबुक फिल्टर को खारिज करने के लिए अन्य युक्तियों का इस्तेमाल किया है, उन्होंने कहा। उन्होंने फेसबुक की तत्काल मैसेजिंग सुविधा का उपयोग किया है और उन्होंने टिन्यूरल डॉट कॉम और ब्लॉगलाइन जैसे साइटों पर उनके दुर्भावनापूर्ण लिंक की मेजबानी भी की है।

कोई भी नहीं जानता कि यह मैलवेयर कितना व्यापक है, लेकिन जब कोबफ़स पहले दृश्य पर दिखाई दिया, तो फेसबुक ने कहा कि यह प्रभावित हो रहा है 0.02 प्रतिशत से कम उपयोगकर्ता। फेसबुक 110 मिलियन से अधिक उपयोगकर्ता दावा करता है; इसका 0.002 प्रतिशत 220,000 उपयोगकर्ताओं का प्रतिनिधित्व करता है।

सुरक्षा विशेषज्ञों ने लंबे समय से चेतावनी दी है कि वेब 2.0 मैश-अप मॉडल उपयोगकर्ताओं की अपनी सामग्री को कई अलग-अलग स्रोतों से जोड़ने की अनुमति देता है, स्वाभाविक रूप से कई सुरक्षा समस्याएं पैदा करती है भाग में, इसका कारण यह है कि किसी को भी Google.com जैसे भरोसेमंद डोमेन पर सामग्री पोस्ट करने की अनुमति मिलती है।

जीएनयूआईसीजियन के साथ एक सुरक्षा शोधकर्ता पेटको पेटकोव ने कहा, "मेरा मानना ​​है कि आप इससे ज्यादा कुछ देखेंगे।" > कॉर्पोरेट इंट्रानेट्स जैसे ब्लॉगिंग और विकी जैसी नई प्रौद्योगिकियों को अपनाने के साथ, पेटकोव सोचते हैं कि कॉर्पोरेट लक्ष्य जल्द ही हमले के लिए तैयार हो सकते हैं। "यदि आपके पास एक निगम के अंदर एक कीड़ा है जो फेसबुक पर कीड़े की तरह काम करता है, तो आपके पास एक बड़ी समस्या है।"