Recent, utilizatorii Facebook au fost expuşi unei serii de viermi informatici, printre care se numără Win32/Yimfoca.AA şi Win32/Fbphotofake. Win32/Yimfoca.AA a fost clasificat în top 10 ameninţări globale de către sistemul ESET ThreatSense.Net, având ponderi importante de răspândire în multe ţări europene, inclusiv Austria, Italia, Cehia şi Slovacia, se arată într-un comunicat de presă.
Potrivit lui Marek Polesensky, cercetător malware ESET, viermele Yimfoca utilizează drept cale de atac modulul chat din Facebook, în vreme ce Fbphotofake este un vierme care utilizează tehnici de inginerie socială, prin care se autodistribuie şi înlesneşte instalarea de conţinut malware suplimentar prin intermediul mesajelor de tip spam trimise prin Facebook. “Yimfoca serveşte drept backdoor, ce poate fi controlat de la distanţă; el poate să se răspândească, de asemenea, prin alte aplicaţii de mesagerie instant, de tipul Skype, MSN sau Yahoo Messenger”, a mai spus Polesensky. În plus, Yimfoca poate descărca şi rula alte aplicaţii maliţioase postate online, de pildă false aplicaţii antivirus, poate modifica configuraţia de securitate a sistemului de operare sau poate dezactiva firewall-ul din Windows. Viermele Fbphotofak este în principal responsabil de distribuţia de mesaje spam pe Facebook. Utilizatorii sunt sfătuiţi să fie prudenţi şi să nu deschidă ataşamente suspicioase sau necunoscute sau să dea click pe link-uri dubioase.
În legătură cu aceste atacuri malware recente, David Harley, cercetător senior la ESET, a menţionat că mesageria integrată în Facebook a început să fie intens exploatată pentru înşelătorii de tipul “sunteţi moştenitorul unei rude îndepărtate, care locuia în Nigeria”. “Este vorba despre o înşelătorie clasică, de tipul plăteşte taxa în avans, cu un adaos în termenii şantajului emoţional”, a spus Harley. El sfătuieşte utilizatorii “să fie întotdeauna siguri asupra identităţii celui cu care se conversează şi asupra conţinutului mesajului primit pe Facebook sau IM”.
Randy Abrams, director de educaţie tehnică la ESET America de Nord, notează că “o parte a problemei este generată chiar de cultura organizaţională a Facebook , care intră în conflict cu ideea de securitate online, iar acest lucru este un obstacol foarte greu de trecut de către specialiştii lor în securitate.”
