Facebook-ormer herjer

I løpet av seks dagerer Facebook-brukere blitt utsatt for to angrep fra datasnoker.

Denne feilmeldingen ser ut til å komme fra en av dine Facebook-venner - men inneholder en orm som kan spre seg raskt.

Angrepene kommer i form av feilmeldinger som skal narre Facebook-brukere til å installere visse applikasjoner. Ved første øyekast ligner disse applikasjonene på mange andre tilleggsprogrammer som etter hvert er laget for nettsamfunnet. Forskjellen er at de støvsuger brukernes profil for personlige detaljer — som telefonnumre, epost-adresser og annet - og sender dem videre til bakmennene, uten at brukeren er klar over det.

"Anmeldt"

Applikasjonen som ble oppdaget onsdag, sender en falsk advarsel til brukerne i varslingsfeltet. I advarselen står det at brukeren er anmeldt for brudd på vilkårene. Den legger også ved en link som brukeren skal klikke på for å se hvorfor han/hun er anmeldt. Gjør du det, sendes du til applikasjonen "f a c e b o o k - - closing down". Og hvis du installerer denne, blir alle dine venner belemret med den samme feilmeldingen.

I helgen ble mange rammet av et annet, lignende program - døpt "Error Check System". Også dette programmet ble spredt via varslingsfeltet i Facebook, og brukerne fikk beskjed om at "en venn har problemer med å se profilen din". Igjen kunne man klikke på en link og dermed pådra seg en ondsinnet applikasjon, som deler din personlige informasjon med andre.

Eksperter: - For enkelt

Det ser ikke ut til at noen av disse applikasjonene gjør ubotelig skade på brukernes Facebook-profil eller maskiner, men sikkerhetsbransjen er kritisk til at Facebook ikke stiller strengere krav til tredjeparts applikasjoner.

Rik Ferguson i antivirus-selskapet Trend Micro påpeker i sin blogg at Facebook gjør det for enkelt for snoker å misbruke brukernes usikkerhet, tvil og tillit til sine venner.

«To slike hendelser på så kort tid viser at det er på høy tid at Facebook revurderer sin holdning til tredjeparts applikasjoner,» mener Ferguson.

Google-vri

"Error Check System"-ormen har dessuten vist seg å ha ytterligere en fiffig - men potensielt farlig - vri:

Brukere som allerede har installert ormen - eller er mistenksomme, og som søker på Google etter mer informasjon, risikerer nemlig å bli sendt til nettsider som inneholder virus. Under dekke av å skulle hjelpe deg med å bli kvitt ormen, prøver de å lokke deg til å installere et "anti-virus-program" - som i virkeligheten er en trojansk hest.

Graham Cluley i anti-virus-selskapet Sophos spør i sin blogg om vi egentlig er vitne til et mer avansert virus-triks enn normalt:

«Kan det tenkes at Facebook-applikasjonen bare er en avledningsmanøver, og at den virkelige faren oppstår når folk søker på Google for å få mer informasjon?»

Brukere som har installert en av de ondsinnede applikasjonene, kan selv fjerne dem ved å klikke på lenken "rediger applikasjoner" i sin Facebook-profil og fjerne dem fra listen.