[Tanel]

link :: CERT Eesti


Aasta viimase teavituse tahaks kirjutada positiivses võtmes, ent kurikaelad ei ole koostööaldis. Nii tulebki jõulueelne teade pühendada pahavara levitamisele Facebooki kaudu. CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on e-kirjade ja välksõnumite teel pahavara levitamine endiselt populaarne. „Uue vahendina on küberpätid kasutusele võtnud populaarse suhtluskeskkonna Facebook, mille pahavara luuakse eesmärgiga Sinu kontaktid pihta panna ja konto andmed varastada. Seda on kurikaeltel vaja, et enda pahavara võimalikult laiade rahvahulkade seas levitada. Kuidas kontolt kogutud andmeid kasutada, sõltub juba rakenduse loojate fantaasiast ja võimalustest.“

Facebooki pahavara ilmutab end hetkel Sinu sõbra teatena, mille sisu on ingliskeelne, šokeeriva sisuga ning varustatud tähelepanu tõmbava pildiga. Novembrikuus algas pahavara levitatav teade sõnumiga „OMG!“ ning sisu oli teade noore tüdruku surmast. Detsembrikuine spämmilaine edastab samuti noore tüdruku surmateadet.

Teade suunab Su Facebooki rakenduse lehele, kus lisainfo saamiseks peab klikkima nupule. Tegelikult klikkides mingit lisainfot ei saa, vaid Sind suunatakse rakenduse paigaldamise lehele. See on väga tähtis hetk – paigaldamise lehel küsib rakendus luba saada ligi Sinu kontole: ära sellele rakendusele seda luba anna! Kui siiski oled pahavarale andnud loa konto andmeid kasutada, siis postitab kuritahtlik rakendus Su seinale sarnase kutsuva sõnumi ja varastab Sinu kontolt andmeid.

Facebooki kasutajana saad pahavarast hoiduda, selleks:
-mõtle enne sõnumile klikkimist, kas Sinu sõber ikka tavaliselt postitab selliseid sõnumeid oma „seinale“;
-kui sõnum viib Sind rakenduste lehele (aadressi alguses on apps.facebook.com), siis suhtu ekraanil olevatesse juhenditesse ettevaatusega;
-ole ettevaatlik, kui mõni rakendus tahab saada luba postitada Sinu Facebooki „seinale“ (Post to my Wall) ja hallata sinu konto lehti (Manage my Pages);
-kui oled leidnud kahtlase postituse oma sõbra Facebooki „seinalt“, anna talle sellest teada;
-juba paigaldatud pahavara eemaldamine on kirjeldatud siin.

Facebooki pahavara levik on ilmutanud mitmeid uusi probleeme arvutiturbega tegelevatele inimestele. Esiteks on raske teada saada, mida pahavara loojad tegelikult kasutaja konto ja andmetega teevad. Tavalisest arvutiviirusest erineb Facebooki viirus selles osas, et kasutaja arvutisse viirus ei jõua. Tavapärase s.o. arvutisse paigaldatud viiruse uurimine võimaldab peale mõningast vaevanägemist teada saada, mida pahavara teeb. Facebooki puhul paikneb pahavara ühe ettevõtte serverites, millele arvutiviiruste analüüsijatel ei ole ligipääsu. Samuti puudub hetkel Facebooki rakenduste üle korralik kontroll – igaüks võib kirjutada rakenduse. Puudub toimiv mehhanism, et uued rakendused vaadatakse kriitilise pilguga üle enne levikusse lubamist.

CERT Eesti ülevaated viimase aja küberpahalaste pingutustest internetis on mõeldud IT-huvilistele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma. Kõik teated on saadaval www.ria.ee/turvamelu.

[äss]

Need "noore tüdruku surma" pildid on ka erinevad.

Sattus ka News Feedi üks

[Veskioja]

Ausalt öeldes ma ei saa aru, miks peaks üldse selliseid asju vaatama. Tõesti on mõningaid appe, mida ma kasutan, mis on puhtalt lõbu jaoks. Aga kas sellised app'id lõbustavad inimesi, kes neid klikivad? Isiklikult blokin ma ära enamus debiilseid appe (alustades selle sama OMG, i cried when i saw this!!! ja lõpetades idiootsete mafia wars ja cityville requestidega. Viimaste liigse spämmimisega blokin ka inimese ära.)

Sisuliselt kogu see kamarajura sarnaneb MSN'i põhiste viirustega, mis saadavad erinevaid linke. Kokkuvõttes on asi tihendis, kas ta vajutab sinna või mitte. Seega selline teavitustöö on kiiduväärt! Kiidan heaks.

[Leinö]

Hmm, tüdruk oli eile mu arvutiga Facebookis, kui järsku üks väljamaalasest tuttav talle chatis midagi kirjutas ja siis fb applicationi lingi viskas.
Noh, klikkis lingi peale ja järgmine asi oli AVG-l error lahti, et facebook.app.exe tahab arvutis ringi uurida
Nii et ka läbi chati tuleb neid tegelasi.