Złośliwe oprogramowanie Facebooka - Facebook malware
Platforma social media i portal społecznościowy Facebook został dotknięty wiele razy w ciągu swojej historii przez celowo szkodliwym oprogramowaniem. Znane jako złośliwe oprogramowanie , stanowią one szczególne wyzwania zarówno dla użytkowników platformy, jak i personelu samej firmy technologicznej . Walka z podmiotami, które je tworzą, jest tematem ciągłej analizy złośliwego oprogramowania .
Rodzaje złośliwego oprogramowania i godne uwagi incydenty
Ataki znane jako phishing , w których atakujący podszywa się pod godną zaufania jednostkę w celu zdobycia prywatnych informacji, wzrosły wykładniczo w 2010 roku i stanowiły frustrujące wyzwania. Zwłaszcza w przypadku Facebooka sztuczki związane z adresami URL są powszechne; atakujący złośliwie użyją podobnej strony internetowej, takiej jak http://faceb0ok.com/ zamiast poprawnego http://facebook.com/ . Podczas 11. międzynarodowej konferencji na temat wykrywania włamań i złośliwego oprogramowania oraz oceny podatności ( DIMVA ), która odbyła się w lipcu 2014 r., opublikowano raport potępiający to jako jedną z „częstych sztuczek”, na które szczególnie narażeni są użytkownicy komputerów mobilnych .
Jeśli chodzi o aplikacje, Facebook został również wizualnie skopiowany przez osoby atakujące phishing, które mają na celu zmylenie osób w myślenie, że coś innego to prawdziwy ekran logowania na Facebooku .
W 2013 r. wariant szkodliwego oprogramowania „Dorkbot” wywołał alarm po tym, jak rozprzestrzenił się za pośrednictwem wewnętrznej usługi czatu Facebooka. Z podejrzeniami podejmowanymi przez cyberprzestępców w celu pozyskania haseł użytkowników mających wpływ na osoby z krajów takich jak Niemcy , Indie , Portugalia i Wielka Brytania . Antywirusowe organizacja Bitdefender odkryto kilka tysięcy złośliwych linków zachodzące w dwudziestu czterech godzin, i skontaktował się z Facebook administrację o problemie. Chociaż infekcja została powstrzymana, jej niezwykły charakter wzbudził zainteresowanie, biorąc pod uwagę, że osoby atakujące wykorzystały lukę w witrynie do udostępniania plików MediaFire do rozsyłania fałszywych aplikacji wśród znajomych ofiar na Facebooku .
Prawdziwy robak komputerowy „ Koobface ”, który pojawił się w 2008 roku za pośrednictwem wiadomości wysyłanych zarówno przez Facebooka, jak i MySpace , stał się później obiektem rozdmuchanych, imponujących twierdzeń o jego skutkach i rozprzestrzenił się do tego stopnia, że stał się internetowym oszustwem . W późniejszym komentarzu stwierdzono związek między złośliwym oprogramowaniem a wiadomościami o administracji Baracka Obamy, które w rzeczywistości nigdy nie istniały. David Mikkelson ze Snopes.com omówił tę sprawę w artykule sprawdzającym fakty.
Odpowiedzi
Indywidualne wysiłki
W tym samym duchu, jak działań przez Google i Microsoft , administracja spółki był skłonny zatrudnić „ kapelusz szary ” hakerów, którzy działali legalnie niejednoznacznie w przeszłości, aby pomóc im w różnych funkcjach. Przykładem jest programista i działacz społeczny George Hotz (znany również pod pseudonimem „GeoHot”).
Program Bug Bounty
29 lipca 2011 r. Facebook ogłosił inicjatywę o nazwie „Bug Bounty Program”, w ramach której niektórzy badacze bezpieczeństwa otrzymają wynagrodzenie w wysokości co najmniej 500 USD za zgłoszenie luk w zabezpieczeniach w samej witrynie Facebooka. Spółki oficjalna strona dla badaczy bezpieczeństwa powiedział: „Jeśli dasz nam rozsądny czas na odpowiedź do raportu przed dokonaniem jakichkolwiek informacji publicznej i uczynić wysiłek dobrej wierze naruszenia unikać prywatności, niszczenie danych, oraz przerwania lub degradacji naszego serwisu podczas Twoje badania, nie wniesiemy przeciwko tobie żadnego pozwu ani nie zwrócimy się do organów ścigania o zbadanie ciebie”. Wysiłek ten przyciągnął uwagę publikacji takich jak PC Magazine , który zauważył, że osoby fizyczne muszą nie tylko jako pierwsze zgłosić usterkę w zabezpieczeniach, ale także znaleźć problem rodzimy na Facebooku (a nie podmiot jedynie z nim powiązany, taki jak FarmVille ).
Kierowanie do określonych użytkowników
Pod koniec 2017 roku Facebook systematycznie wyłączał konta obsługiwane przez Koreańczyków z Północy w odpowiedzi na ataki tego rządu na sponsorowane przez państwo ataki złośliwego oprogramowania. Microsoft zrobił podobne działania. Rząd Korei Północnej spotkał się z powszechnym potępieniem w Stanach Zjednoczonych i innych krajach za rzekome rozprzestrzenianie szkodliwego oprogramowania „WannaCry” . W 2017 roku wspomniany robak komputerowy dotknął ponad 230 000 komputerów w ponad 150 krajach.