Facebook applicaties vormen nieuw malware risico

Meer en meer applicaties worden ter beschikking gesteld op het populaire Facebook platform.  Spijtig genoeg duiken er ook meer en meer valse antivirus programma’s op.

Na een onderzoek van websites die malafide software hosten bleek dat bepaalde websites heel wat verwijzingen ontvingen van Facebook.

Na verder onderzoek bleek dat de verwijzingen komen van een spel applicatie genoemd “City Fire Department. Een Multi player spel waarbij de gebruikers moeten reageren op noodoproepen. De applicatie is aangepast door gebruik te maken van een iframe.  Een iframe maakt het mogelijk om inhoud te tonen binnen de inhoud van een andere website.

De iframe levert de code om bepaalde vulnerabilities op de pc uit te buiten.  Dit proces gebeurt in een fractie van een seconde en download het valse antivirus programma “ Antivirus Pro 2010” op de computer zonder medeweten van de gebruiker.Na deze download wordt de gebruiker aangepord om het valse antivirus programma aan te kopen zodat hij verlost is van de zogezegde threats die er gevonden zijn door het valse antivirus pakket.  Bij aankoop zal men merken dat het aangekochte valse antivirus pakket geen meerwaarde is en in heel veel gevallen zelfs geen antivirus functionaliteiten bied maar verder threats ontwikkeld heeft door de installatie van bijkomende malware.

Initieel werd er gedacht dat de ontwikkelaars van de City Fire Department applicatie achter deze oplichting zat.  Dit blijkt niet waar te zijn.  De malafide code wordt gehost door Facebook en is naar alle waarschijnlijkheid ingevoerd door derden die het paswoord bemachtigde van de ontwikkelaars van de applicatie.De applicatie is nu offline gehaald totdat de openstaande problemen zijn opgelost.

Na onderzoek van Facebook blijkt dat er reeds meerdere applicaties geïnfecteerd zijn. Alle geïnfecteerde Facebook applicaties worden offline gehaald en de iframes worden verwijderd uit de code.

Deze nieuwe vorm van malware distributie vormt een risico voor elk bedrijf dat hun gebruikers toelaat gebruik te maken van Facebook op het werk, hierdoor ontstaat er een nieuw format om malware te distribueren op het bedrijfsnetwerk.

   NIEUWS
Paxton camera Case study
Data Unit erkent KMO-portefeuille dienstverlener
Data Unit verkrijgt Enterprise Partner status van Kaspersky
Data unit ontvangt Gold partner status van Bloxx
Facebook applicaties vormen nieuw malware risico
Hacker vindt ernstig lek in SMC kabelmodem
Nieuw botnet vermomt opdrachten als JPEG afbeelding
Data Unit expands
Data Unit expands
Blokkeer de 15 gevaarlijkste IP adressen
FTP ongeschikt voor belangrijke Data
Kaspersky Anti-Crisis Promotie
Imprivata in Top 25 of coolest Vendors
Data unit provides network infrastructure for WC Waterski 2009
 
   WHITEPAPERS
Expand: Going Serverless at the Branch Office
Digipass authentication with ISA 2006 SSO
Barracuda Networks Email Security Technology
Juniper: Network Security for Enterprises
Juniper: Control System Cyber Vulnerabilities
Aruba: The Indestructible Network
Integrated IP Address Management (IPAM)
Wat is Network Access Control?
Axis: IP Networks Basics
 
   SOFTWARE RELEASES
Imprivata OneSign 4.0 SP3 CF1 Hotfix 2