Beveiligingsfirma Sophos bericht over een als Facebookapplicatie vermomd stukje malware dat door gebruikers geïnstalleerd wordt, in de hoop dat ze kunnen achterhalen wie hun profiel bezoekt. Gebruikers worden in verleiding gebracht als een besmette vriend een link post naar de applicatie en erbij vermeldt dat deze echt werkt.
Open je die link, dan kom je terecht op een website waar toegang gevraagd wordt tot je profiel. Als je toestemt, krijgt de ontwikkelaar de controle over je persoonlijke data en kan hij berichten posten op jouw naam. Zo maak je ongewild reclame voor de malware.
Hoeveel procent van de Facebookgebruikers hier intrapt, is niet bekend, maar elke regelmatige gebruiker heeft ongetwijfeld al eens zo'n veelbelovend bericht in zijn nieuwsoverzicht zien voorbijkomen.
60.000 nieuwsgierigen
Om toch een indicatie te geven van het aantal nieuwsgierigen: Sophos meldt op basis van cijfers van URL-verkorter bit.ly dat één variant van de huidige spamgolf zo’n 60.000 keer werd aangeklikt.
De beveiligingsexpert raadt geïnfecteerden aan om alle referenties naar de applicatie uit de nieuwsfeed te verwijderen en de rechten voor de malware in te trekken via Account, Privacyinstellingen, Toepassingen en websites en vervolgens Instellingen bewerken.
Bron: ZDNet en Can you really see who viewed your Facebook profile? Rogue application spreads virally | Naked Security
Open je die link, dan kom je terecht op een website waar toegang gevraagd wordt tot je profiel. Als je toestemt, krijgt de ontwikkelaar de controle over je persoonlijke data en kan hij berichten posten op jouw naam. Zo maak je ongewild reclame voor de malware.
Hoeveel procent van de Facebookgebruikers hier intrapt, is niet bekend, maar elke regelmatige gebruiker heeft ongetwijfeld al eens zo'n veelbelovend bericht in zijn nieuwsoverzicht zien voorbijkomen.
60.000 nieuwsgierigen
Om toch een indicatie te geven van het aantal nieuwsgierigen: Sophos meldt op basis van cijfers van URL-verkorter bit.ly dat één variant van de huidige spamgolf zo’n 60.000 keer werd aangeklikt.
De beveiligingsexpert raadt geïnfecteerden aan om alle referenties naar de applicatie uit de nieuwsfeed te verwijderen en de rechten voor de malware in te trekken via Account, Privacyinstellingen, Toepassingen en websites en vervolgens Instellingen bewerken.
Bron: ZDNet en Can you really see who viewed your Facebook profile? Rogue application spreads virally | Naked Security