יישומים חדשים מופיעים בפייסבוק חדשות לבקרים, אך למרבה הצער, חלקם הם תוכניות אנטיוירוס מזויפות.
רוג'ר תומפסון, מנהל המחקר הראשי בחברת אטבחת המידע AVG, הבחין כי אתר רוסי המוכר כמאחסן תוכנות קוד עוין מקבל המלצות מפייסבוק.
בהמשך המחקר, מצא תומפסון כי ההפניות הגיעו מיישום של פייסבוק המכונה " City Fire Department", משחק רב משתתפים המגיבים לקריאות מצוקה. היישום הותאם כדי להעביר iframe, שזו דרך להעביר תוכן מאתר אחד למשנהו. אותו iframe משגר קוד המנסה לנצל פגיעויות בתוכנות של מחשבים אישים. אם הוא מוצא פגיעות כזו - תהליך שבדרך כלל מתרחש מיד - הוא מוריד תוכנת אנטי-וירוס מזוייפת המכונה Antivirus Pro 2010.
תוכנות אנטי-וירוס מזויפות נמצאות במרחב הדיגיטאלי כבר זמן רב, אך הם הפכו למטרד רציני השנה משום שאלו שיצרו אותם עלו שלב במשחק שלהם. כאשר התוכנות מותקנות על מחשבים התוכנה מנדנדת למשתמש לרכוש אותה. היישום, שיכול לעלות עד 60 דולרים הוא לרוב חסר תועלת מול איומי אבטחה אמיתיים.
תומפסון סבר בתחילה כי אלו שכתבו את המשחק היו עשויים להיות האחראים להונאה, אך הקוד העוין אוחסן למעשה בפייסבוק. הדבר הוליד את תומפסון לתיאוריה לפיה הסיסמה לפייסבוק של מפתחי City Fire Department הושגה בידי הפורץ בלא שהתכוונו לכך, לאחר עדכון האפליקציה.
ניתן להשיג ססמאות כאלה באמצעות מתקפות פישינג או תקיפת המחשב בו נעשה הפיתוח. מפתחי City Fire Department התוודעו לבעיה בפייסבוק ביום חמישי האחרון.
"היישום הורד עד שנוכל לפתור את כל הבעיות" נכתב בהודעה שהשאירו בחשבון שלהם בפייסבוק. "אנו מבינים את התסכול שכמה מהמשתמשים חשים ואנו נעדכן אתכם עם לוח הזמנים להשבת המשחק ככל שנוכל. מובן מאליו, עדיף שיהיה לנו משחק עובד מאשר משחק שעובד למחצה".
בפייסבוק כתבו כי הם "לוקחים ברצינות את נושא האבטחה והם יגיבו במהירות", אך לדברי תומפסון, מדובר בתחום שקשה להגן מפניו.
שלושה מתוך ארבעה יישומים בפייבסוק עודכנו. פייסבוק יכולה לבטל הפעלת היישומים הללו עד שינוקו. "המצב גם יוצר איום על ארגונים, שעלולים לאפשר למשתמשים גישה לפייסבוק דרך הפיירוול שלהם, ובכך לפתוח פתח לכניסת קוד עוין מבלי שהפיירוול יתריע או יחסום את האיום." אמר תומפסון.
לידיעה המלאה (אנגלית)
