Reserved - jedyne co pozostało na Facebooku po markach LPPW czwartek w nocy skasowane zostały fanpage marek Cropp i House po ponad dobie rozsyłania linków prowadzących do spamu, śmieci i szkodników. Według Facebook Trends scam „Find Your Stalker!” odpowiedzialny za całą aferę po uruchomieniu przez użytkownika skryptu wykrada adresy email służące do publikacji na wallu – swoim i administrowanych fanpage. O możliwości wysyłania aktualizacji za pomocą maila możecie poczytać na informacyjnej stronie Facebooka, a zresetować adresy (jeśli zdarzyło się wam kliknąć w podejrzany link) z poziomu mobilnej wersji serwisu. Choć w polskim internetowym światku ta sprawa wywołała dużo szumu, można spodziewać się, że to tylko wstęp do znacznie poważniejszych wpadek.

Twórcy Facebook Trends wspominają również o złośliwych skryptach umożliwiających dodawanie do fanpage nowych adminów. A to wszystko prowadzi do wniosku, że po PCtach przyszła kolej na fanpage… Zombie. O ile możliwość publikowania na rozwiniętym fanpage znanej marki, a dokładniej, na wszystkich fanpage prowadzonych przez administratora, który kliknął w znaleziony na Facebooku link, jest bardzo kusząca, to ostatnie zmiany na Facebooku mogą zaoferować przestępcom jeszcze więcej. Każdy administrator fanpage jest w tym momencie w stanie komentować, pisać na wallach używając fanpage jako swojej Facebookowej tożsamości. Tak więc realna staje się sytuacja w której – dla przykładu – Cropp wrzuca spam na inne Facebookowe profile. Dodatkowo, brak reakcji właścicieli fanpage oznacza, że nikt nie miał o tym pojęcia, bądź nie potrafił temu zaradzić. Co w sumie wychodzi na jedno.

Facebookowe botnety

W wypowiedzi do jednego z moich artykułów dla PC Worlda Yuval Ben-Itzhak, Senior Vice President of Engineering w AVG opisał zasadę „10-20 procent”, która puentuje sytuację, w której Facebook stworzył gigantyczny ekosystem dominujący na rynku serwisów społecznościowych: „Hakerzy nie marnują czasu na szukanie dziur i pisanie złośliwego kodu, jeśli system nie ma co najmniej 10% rynku. Gdy osiągnięte zostanie 10% udziału spodziewamy się, że zacznie się pojawiać malware. Gdy osiągnięte zostanie 20% udziału w rynku, niemal wszyscy hakerzy piszą już kod na tą platformę”.

W wypadku dużych marek, ilość zgłoszeń zmusza Facebooka do stosunkowo szybkiej reakcji (w tym wypadku doba), ale na mniejszych fanpage może trwać to znacznie dłużej, więc nic nie stoi na przeszkodzie stworzeniu Facebookowych botnetów, czyli sieci fanpage rozsyłających naokoło scamowe linki i polujące na kolejne konta administracyjne, oraz adresy email służące do publikacji. Facebook dawno już przekroczył magiczną granicę, która czyni go atrakcyjnym celem. Tak markom, jak i przestępcom, daje szansę uwiarygodnienia swoich ataków rekomendacją naszych Facebookowych przyjaciół zwiększając drastycznie konwersję.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , , ,

iStore

iStore

  • http://rosetta.null-zero.com Siegfried

    przygladam sie tej ewolucji malware i wirusow, bardzo interesujace zjawisko… czy ktos jeszcze pamieta wirusy linkujace? :D

  • http://konradkubiec.com Konrad

    A ja dorzucę, że przy obecny podejściu Facebooka nie trudno pozyskać dane, które dawniej były trudne do wykradzenia osobom niepowołanym. Nie trzeba do tego niczego specjalnego – głupia aplikacja. Nie trzeba też się przejmować, że coś nam za to grozi.

    I zapomniałbym: najwredniejsze paskudztwa działają z opóźnieniem. Ciekawe co już się inkubuje na FB :)

  • Anonim

    co ciekawe – próbowałem „zrestetowac” adres email u znajomego (na jego koncie) i dostał informacje:
    „You have reset your upload address too often. Please try again later.”

  • http://www.facebook.com/profile.php?id=656699370 Piotr Świtała

    Ok, a co powiecie na poniższy case:

    Z jednej strony jestem adminem fanpage. Aby mój fanpage nie został zombie :) nie klikam w aplikacje. Z drugiej strony pracując w agencji sm powiniennem być na bierząco z wszystkim co się dzieje na facebooku, więc muszę sprawdzać facebookowe aplikacje. Facebook nie pozwala na zakładanie dla siebie więcej niż jednego profilu.

    Co powiniennem zrobić, aby fanpage moich klientów były bezpieczne?

    • Hubert

      Załóż konto na drugi adres mailowy :)

    • http://www.facebook.com/profile.php?id=656699370 Piotr Świtała

      Zgodnie z regulamnem facebooka można mieć tylko jedno konto.

      Hubert: Załóż konto na drugi adres mailowy :)

    • http://www.cheesecat.com Kornel Kulisiewicz

      Korzystaj z zewnętrznych aplikacji do publikacji na fan page’ach, które działają na kontach klienta, a nie Twoim prywatnym.

  • http://www.newcreative.pl newCreative

    Dzieje się to, co musiało nastąpić.. Miliony ludzi skupionych w jednym miejscu musi być narażonych na różnorakie ataki, co dzieje się już teraz. A skala zjawiska będzie się poszerzać. Już teraz pojawiają sie funpage które wymuszają rozesłanie wiadomości do wszystkich znajomych po kliknięciu w zdjęcie bądź link. Jeżeli FB nie zareaguje odpowiednio, może stać się miejscem największych ataków o jakich jeszcze do tej pory nie słyszeliśmy.

    Artur Smolicki
    http://www.newcreative.pl

  • http://www.facebook.com/notoja Dekard Aep Vidhell

    czy aby na pewno owe strony zostały skasowane…

  • http://www.facebook.com/smalu Mikołaj Smal

    Gdyby kogoś to zainteresowało – zrobiłem kopię kodu exploitu, którą poddałem lekkiej obróbce polegającej na zwiększeniu przejrzystości zaciemnionego kodu. Do obejrzenia (wraz z wersją oryginalną) na http://smalu.info/niebezpiecznik/

    • Wyrwidąb

      Na screenie widac pieklącego się imć Virena. Hi hi, taki pro, a nie ogarnął co się tak naprawdę stało? :)

  • Marcin

    To są własnie konsekwencje otwartego API i braku rozwiązania weryfikujacego wszelkiego rodzaju aplikacje wykorzystujace owo API przed ich wpuszczeniem na platformę.

    • http://www.facebook.com/smalu Mikołaj Smal

      Akurat w tym przypadku otwarte API nie jest w ogóle związane z błędem bezpieczeństwa. Proces przejmowania kontroli wymagał tego, żeby administrator fanpage wkleił do paska adresu przeglądarki kod javascript, który ładował właściwy skrypt z exploitem.

  • Ort

    Po „jak i przestępcom” powinien stać przecinek. : )

    • Kamczar

      Wchodzę na tą stronę stricte w celu wyciągnięcia z niej jak największej ilości interesujących mnie informacji w jak najkrótszym czasie. Irytują mnie wpisy niektórych komentatorów zajmujących mój czas i uwagę przez publikowanie beznadziejnych wpisów typu „autor zapomniał przecinka”. Jeżeli komuś brakuje lekcji języka polskiego to proszę zacząć poprawiać prace magisterskie czy coś. W każdym apel do wszystkich pseudo nauczycieli: nie marnujcie mojego i innych czasu na publikowanie komentarzy, w których poprawiacie autora wpisu i to nie tylko na Antyweb ale również na innych stronach. Podziękował.

  • http://ktoosiu.pl Ktoosiu

    Właściwie internet byłby bezpieczny gdyby nie użytkownicy kopiujący i wstawiający linki do wszystkiego:P

  • http://www.facebook.com/notoja Dekard Aep Vidhell

  • Pingback: Gdy widzę piersi na Facebooku, boję sie klikać « naFejsie