Os dados se acredita ter sido tomada em grande parte de contas do Facebook no Reino Unido e França, de acordo com a segurança Seculert empresa.
O culpado é uma peça bem conhecida de malware - Ramnit apelidado - que existe desde abril de 2010 e já havia roubado dados bancários.
Facebook disse à BBC que ele estava olhando para a questão.
A mais recente iteração do worm foi descoberto nos laboratórios da Seculert.
"Nós suspeitamos que os atacantes para trás Ramnit estão usando as credenciais roubadas para fazer login em contas das vítimas e Facebook para transmitir links maliciosos para seus amigos, assim, ampliar a disseminação de malware ainda mais", disseram os pesquisadores no blog da empresa.
"Além disso, os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na Web para obter acesso remoto a redes corporativas", acrescentou.'Viral poder "
As redes sociais oferecem ricas seleções para hackers por causa da enorme quantidade de dados pessoais que estão armazenados neles. Cada vez mais malware está sendo atualizado para a era das redes sociais.
"Parece que hackers sofisticados estão agora a experimentar com a substituição do worms old-school e-mail com mais up-to-date danos worms de rede social. Como demonstrado pelos 45 mil assinantes comprometida Facebook, o poder viral das redes sociais podem ser manipulados para causar considerável aos indivíduos e instituições quando ele está em mãos erradas ", disse Seculert.
De acordo com Seculert, 800 mil máquinas foram infectadas com Ramnit entre Setembro eo final de Dezembro de 2011.
Malware Protection Center da Microsoft (MMPC) descreveu Ramnit como "uma família de malware multi-componente que infecta o Windows executável, bem como arquivos HTML ... roubar informações confidenciais, como credenciais FTP armazenadas e os cookies do navegador".
Em julho de 2011 um relatório da Symantec estimou que variantes do worm Ramnit representaram 17,3% de todas as novas infecções de software mal-intencionado.
Para os usuários do Facebook preocupados que eles foram afetados pelo worm, o conselho é para executar anti-virus software.
"Não será necessariamente óbvio que você tem sido atacada. O worm está roubando senhas para que ele não vai se anunciar", disse Graham Cluley, consultor de segurança sênior da Sophos.
Atualização - Sexta-feira 06 de janeiro, 10:22: Facebook tem respondido a este artigo com a seguinte declaração:
"Na semana passada nós recebemos de pesquisadores de segurança externa de um conjunto de credenciais do usuário que tinha sido colhido por um pedaço de malware. Nossos especialistas em segurança revisaram os dados, e enquanto a maioria das informações foi out-of-date, temos iniciado corretivas passos para todos os usuários afetados para garantir a segurança de suas contas.
Pessoas "Até agora, não vimos o vírus propagar-se no Facebook, mas já começamos a trabalhar com nossos parceiros externos para adicionar proteções para nosso anti-vírus de sistemas para ajudar os usuários a proteger seus dispositivos. Podem proteger-se por nunca clicar em links estranhos e relatar qualquer atividade suspeita que encontrarem no Facebook.
"Nós incentivamos nossos usuários a se tornarem fãs da página de Facebook de Segurança para obter informações adicionais de segurança".
http://www.bbc.co.uk/news/technology/
0 comentários:
Enviar um comentário