Một chương trình độc hại đã nổi lên trên Facebook.com vào cuối tháng 7 đã lại nổi lên, lần này bằng cách sử dụng các trang web của Google để xâm nhập vào các bộ lọc bảo mật.

Các hacker ban đầu đã tung ra Koobface vào cuối tháng 7, nhưng đội bảo mật của Facebook sớm làm chậm lại sự lây lan của nó bằng cách ngăn chặn các trang Web các trang web lưu trữ phần mềm độc hại của Trojan.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]

Điều đó đã khiến cho bọn tội phạm thay đổi chiến thuật, theo Guillaume Lovet, một nhà nghiên cứu cao cấp của Fortinet. Trong cuộc tấn công mới nhất này, họ đã lưu trữ các tệp tin có vẻ như là các video trên YouTube trên Picasa và Google Reader và sử dụng Facebook để gửi cho nạn nhân.

Các liên kết này có vẻ an toàn vì họ truy cập vào các trang web của Google.com.vn nhưng khi nạn nhân đến trên trang Google Reader hoặc Picasa, anh ta được mời nhấp vào video hoặc liên kết Web. Sau đó nạn nhân được thông báo rằng anh ta cần phải tải xuống phần mềm giải mã codec đặc biệt để xem video. Lovet tin rằng các tội phạm mạng sau Koobface đã cố tình sai chính tả các tin nhắn trên Facebook của họ để giúp họ tránh được sự dò tìm bằng các bộ lọc

Lovet đã không nhìn thấy cuộc tấn công mới nhất này bằng cách sử dụng mã roborm tự sao chép mà Koobface đã sử dụng vào tháng Tám năm ngoái, nhưng nó có thể dễ dàng được thêm vào, Facebook đã làm việc với Google để ngăn chặn sự cố, phát ngôn viên Facebook của Barry Schnitt cho biết.

Koobface là mối quan tâm hàng đầu về an ninh tại Facebook kể từ tháng 7. Schnitt nói, "Nó đã được phát hành ở đó liên tục," nhưng gần đây nó đã nổi lên một chút. "

Những người sáng tạo của con sâu đã sử dụng các thủ đoạn khác để cố gắng phá vỡ các bộ lọc của Facebook, ông nói thêm. Họ đã sử dụng tính năng nhắn tin tức thời của Facebook và cũng lưu trữ liên kết độc hại của họ trên các trang web như Tinyurl.com và Bloglines.

Không ai biết được malware phổ biến rộng rãi như thế nào, nhưng khi Koobface xuất hiện lần đầu trên hiện trường, Facebook cho biết nó đang ảnh hưởng ít hơn 0,02 phần trăm người dùng. Facebook tự hào có hơn 110 triệu người sử dụng; Các chuyên gia bảo mật đã cảnh báo từ lâu rằng mô hình kết hợp Web 2.0 cho phép người dùng kết hợp nội dung của riêng họ từ nhiều nguồn khác nhau tự nhiên tạo ra nhiều vấn đề về bảo mật. Một phần, đó là vì nó cho phép bất cứ ai đăng nội dung trên các miền đáng tin cậy như Google.com.

"Tôi tin rằng bạn sẽ thấy nhiều điều xảy ra hơn", Petko Petkov, nhà nghiên cứu bảo mật của GNUCitizen, cho biết. Với các công ty Intranet sử dụng các công nghệ mới như viết blog và Wikis, Petkov nghĩ rằng các mục tiêu của công ty có thể sớm chín muồi để tấn công. "Nếu bạn có một sâu trong một công ty hoạt động giống như sâu trên Facebook, bạn có một vấn đề rất lớn."