Facebook kötü amaçlı yazılım - Facebook malware

Bir kişi "Beyaz şapka " banka kartı o Facebook rapor veren belirli araştırmacılara verir güvenlik hataları.

sosyal medya platformu ve sosyal ağ servisi Facebook geçmişinde kasıtlı olarak zararlı yazılımlardan birçok kez etkilenmiştir. Olarak bilinir kötü amaçlı yazılım Bunlar, hem platform kullanıcıları hem de platformun personeli için belirli zorluklar ortaya çıkarmaktadır. teknoloji şirketi kendisi. Bunları yaratan varlıklarla savaşmak devam eden bir konudur. kötü amaçlı yazılım analizi.

Kötü amaçlı yazılım türleri ve dikkate değer olaylar

Olarak bilinen saldırılar e-dolandırıcılık bir saldırganın, özel bilgileri istemek için güvenilir bir varlık gibi davrandığı, katlanarak artmıştır. 2010'lar ve sinir bozucu zorluklar ortaya koydu. Özellikle Facebook için URL'ler yaygındır; Saldırganlar kötü niyetle benzer bir web sitesini kullanacaklardır. http://faceb0ok.com/ doğru yerine http://facebook.com/, Örneğin. 11. Uluslararası Saldırıların ve Kötü Amaçlı Yazılımların Tespiti ve Güvenlik Açığı Değerlendirmesi Konferansı (DIMVA ), Temmuz 2014'te düzenlenen, bunu "yaygın hilelerden" biri olarak kınayan bir rapor yayınladı. mobil bilgisayar kullanıcılar özellikle savunmasızdır.[1]

Uygulamalar açısından, Facebook, bireyleri başka bir şeyin meşru Facebook olduğunu düşünmeye ikna etmeyi amaçlayan kimlik avı saldırganları tarafından görsel olarak da kopyalandı. giriş ekranı.[1]

2013 yılında, bir varyantı "Dorkbot" kötü amaçlı yazılım Facebook'un dahili sohbet hizmeti aracılığıyla yayıldıktan sonra alarma neden oldu. Siber suçluların, kullanıcıların şifrelerini toplamaya yönelik şüpheli çabaları ile, örneğin Almanya, Hindistan, Portekiz, ve Birleşik Krallık. antivirüs organizasyon Bitdefender yirmi dört saatlik bir süre içinde gerçekleşen birkaç bin kötü amaçlı bağlantı keşfetti ve sorunla ilgili olarak Facebook yönetimiyle iletişime geçti. Bulaşma kontrol altına alınırken, saldırganların kurbanlar arasında sahte uygulamaları yaygınlaştırmak için dosya paylaşım sitesi MediaFire'daki bir kusuru kullandığı göz önüne alındığında, olağandışı doğası ilgiyi uyandırdı Facebook arkadaşları.[2]

Gerçek bilgisayar solucanı "Koobface ", 2008'de hem Facebook hem de Facebook üzerinden gönderilen mesajlarla ortaya çıktı. Benim alanım, daha sonra etkileri hakkında şişirilmiş, görkemli iddialara konu oldu ve bir internet aldatmacası. Daha sonra yapılan yorum, kötü amaçlı yazılım ile mesajlar hakkında Barack Obama yönetimi Asla var olmadı. David Mikkelson Snopes.com konuyu doğrulayan bir makalede tartıştı.[3]

Tepkiler

Yayılması "WannaCry" fidye yazılımı sistematik olarak devre dışı bırakılmasını tetikledi Kuzey Koreli Facebook hesapları.

Bireysel çabalar

Yaptığı eylemlerle aynı şekilde Google ve Microsoft, şirketin yönetimi işe almaya razı oldu "gri şapka "Geçmişte kendilerine çeşitli işlevlerde yardımcı olmak için yasal olarak belirsiz bir şekilde hareket eden hackerlar. Programcı ve sosyal aktivist George Hotz (ayrıca Takma ad "GeoHot") bir örnektir.[4][5]

Bug Bounty Programı

29 Temmuz 2011'de Facebook, bazı güvenlik araştırmacılarına en az bir ücret ödeneceği "Hata Ödül Programı" adlı bir girişimin duyurusunu yaptı. $ Facebook'un web sitesinde güvenlik açıklarını bildiren 500. Şirketin resmi sayfa Güvenlik araştırmacıları için, "Herhangi bir bilgiyi kamuya açıklamadan önce raporunuza yanıt vermemiz için bize makul bir süre verirseniz ve araştırmanız sırasında gizlilik ihlallerini, verilerin yok edilmesini ve hizmetimizin kesintiye uğramasını veya bozulmasını önlemek için iyi niyetle çaba gösterirseniz, biz aleyhinize herhangi bir dava açmayacak veya kolluk kuvvetlerinin sizi soruşturmasını istemeyecektir. "[6] Çaba, aşağıdaki gibi yayınlardan dikkat çekti: PC Magazine, bireylerin yalnızca güvenlik sorununu ilk bildiren kişiler olması değil, aynı zamanda sorunu Facebook'a özgü bulmaları gerektiğini de belirtti (yalnızca onunla ilişkili bir varlık yerine Çiftlik evi ).[4]

Belirli kullanıcıları hedefleme

2017'nin sonlarında, Facebook tarafından işletilen hesapları sistematik olarak devre dışı bıraktı Kuzey Koreliler cevap olarak o hükümetin devlet destekli kötü amaçlı yazılım saldırılarının kullanılması. Microsoft benzer eylemler yaptı. Kuzey Kore hükümeti, Amerika Birleşik Devletleri'nde ve başka yerlerde yaygın olarak kınama cezası çekmişti. "WannaCry" kötü amaçlı yazılım. Söz konusu bilgisayar solucanı, 2017 boyunca 150'den fazla ülkede 230.000'den fazla bilgisayarı etkiledi.[7]

Ayrıca bakınız

Referanslar

  1. ^ a b Dietrich, Sven, ed. (2014). İzinsiz Girişlerin ve Kötü Amaçlı Yazılımların Tespiti ve Güvenlik Açığı Değerlendirmesi: 11th International Conference, DIMVA 2014, Egham, UK, 10-11 Temmuz 2014, Proceedings. Springer. sayfa 79, 84–85. ISBN  9783319085098.
  2. ^ Gonsalves, Antone (14 Mayıs 2013). "Facebook, kimlik bilgilerini toplayan kötü amaçlı yazılımla saldırıya uğradı". CSOonline.com. Alındı 10 Ocak 2018.
  3. ^ Mikkelson, David. "'Koobface "Virüs Uyarısı". Snopes.com. Alındı 10 Ocak 2018.
  4. ^ a b Yin, Sara (2 Ağustos 2011). "Facebook Hataları Bildirmek İçin 500 Dolarlık Ödül Sunuyor: Neden Bu Kadar Ucuz?". PC Magazine. Alındı 10 Ocak 2018.
  5. ^ Reisinger, Don (28 Haziran 2011). "Geohot artık bir Facebook çalışanı". CNET. Alındı 10 Ocak 2018.
  6. ^ "Facebook: Whitehat". Facebook. Alındı 10 Ocak 2018.
  7. ^ Nakashima, Ellen; Rucker, Philip (19 Aralık 2017). "ABD, Kuzey Kore'nin büyük WannaCry siber saldırısı gerçekleştirdiğini açıkladı". Washington post. Alındı 10 Ocak 2018.