A botnet Koobface lançou um novo componente que automatiza as seguintes acções:

1. Regista um nova conta no Facebook
2. Confirma e activa registo usando um email do Gmail
3. Entra num grupo aleatório do Facebook
4. Adiciona amigos no Facebook
5. Publica mensagens no Facebook desses amigos

No geral, este novo componente tem um comportamento igual a um utilizador normal quando entra pela primeira vez no Facebook. Este processo é tão similar ao humano que todas estas contas criadas pela botnet têm os dados completos, como por exemplo, foto, dia de nascimento, músicas favoritas, livros favoritos, etc. Inclusive, todas as contas são criadas com informação diferente.

Koobface realiza estas operações maliciosas usando um Internet Explorar automática para criar e registas as contas.

Algo que também está incorporado neste componente, é a capacidade de detectar os pedidos máximos da rede de amigos para não alarmar administradores do Facebook.

Fonte: Trend Micro

GZ

Neste artigo poderá ter uma boa ideia como pode prevenir malware nas suas contas do Twitter e do Facebook mas também adaptável às restantes redes.

Os utilizadores de redes sociais estão cada vez mais vulneráveis a ataques de malware, no entanto, a melhor maneira de se prevenir, é estar consciente dos perigos que o rodeiam e o que pode fazer para os evitar.

Um dos maiores problemas são os links maliciosos que são publicados nas mensagens do Twitter ou Facebook. Por exemplo, o malware Koobface usava este método para se propagar mas era facilmente detectável porque usava sempre uma frase consistente seguida pelo URL.
Exemplo: HaHaHa – click here! e de seguida vinha o URL.

Este é um dos oito tópicos mencionados no artigo que recomendo leitura, principalmente para utilizadores menos experientes para que possam de certa forma idealizar uma forma segura de navegar pelas redes sociais.

GZ

Acabei de ler no blogue de Roger Thomspon, Chief Research Officer da AVG, que algumas aplicações do Facebook estão a ser usadas para enganar utilizadores. Essas aplicações foram ou estão comprometidas e podem levar à instalação de malware a um utilizador desprevenido.

All the social networking sites have issues with calling out to exploit pages. Usually what happens is that someone’s website gets hacked, and because they link to it from their MySpace or Facebook page, their contacts and friends sometimes get drawn to the attack sites. This is quite common, and we’ll write about it soon, but today’s story is a little different, in that these seem to be actual Facebook applications that have been hacked.

Excerto do artigo Hacked Facebook applications reach out to exploit sites in Russia que pode ser lido na integra aqui.

Algumas aplicações que poderão estar infectadas e não deverão ser utilizadas, segundo a AVG, são:

• MyGirlySpace
• Ferrarifone
• Mashpro
• Mynameis
• Pass-it-on
• Fillinthe
• Aquariumlife

Esta situação só vem acompanhar o crescimento das redes sociais e a integração do cibercrime nesta como mais uma arma para obter informação confidencial. Pessoalmente penso que deveria existir uma verificação e validação de segurança das aplicações para o Facebook. Na grande maioria, as falhas são de SQL Injection, que podem ser facilmente detectadas e corrigidas, algo que já foi notícia aqui no blogue.

DS

Por $100 este site de SCAM promete arranjar uma conta Facebook à escolha do freguês. O PandaLabs tem no blog vários screenshots que demonstram o processo e como não chegam a dar qualquer password.

Segundo a mesma fonte, o mais provável é este site ser mais uma ferramenta da máfia europeia oriental porque os pagamentos efectuados pela Western Union são enviados para o Ucrânia e o site está alojado em Moscovo.

Os fornecedores deste SCAM dizem que já o fazem à  quatro anos e que apenas 1 por cento das contas é que não conseguiram arranjar a password. Caso contrário devolvem o dinheiro. Contudo, o domínio só tem uns dias de registo.

Fonte: PandaLabs

DS

Unu volta a publicar novas falhas, onde cinco aplicações para Facebook estão vulneráveis a SQL Injection com a função load_file() activa e com passwords em plaintext.

NewsCloud, mndaily, seatlleinside, theneedle e o hotdish são as aplicações para Facebook que podem ajudar a um utilizador malicioso a fazer o upload ou linkar um trojan na aplicação.

Nos screenshots disponibilizados no blogue do Unu podemos ver contas de utilizadores no servidor, versões do sistema operativo, passwords em plaintext, etc.

Devemos ter sempre em conta as aplicações que instalamos no Facebook tal como temos cuidado com as aplicações para o nosso sistema operativo porque as consequências podem ser tremendamente desagradáveis.

GZ