कपटपूर्ण कोड लक्ष्यीकरण सोशल नेटवर्किंग साइट यूज़र/उपयोगकर्ता

US-CERT को myspace.com, facebook.com, hi5.com, friendster.com, myyearbook.com, bebo.com, और livejournal.com सहित लोकप्रिय सोशल नेटवर्किंग साइटस् के माध्यम से कपटपूर्ण कोड का प्रसार किये जाने के सार्वजनिक रिपोर्ट के बारे में पता है। इस रिपोर्ट से Koobface  नाम के मालवेयर के फैलने का संकेत मिलता है जिसमें निमंत्रण के माध्यम से एक यूज़र/उपयोगकर्ता के संपर्क से एक वीडियो देखने के लिए एक लिंक समाविष्‍ट है। यदि इस निमंत्रण में लिंक पर क्लिक करें तो यूज़र/उपयोगकर्ताओं को, एडोब फ्लैश प्लेयर को अद्यतन करने के लिए प्रेरित किया जाता है। यह अद्यतन एक वैध एडोब फ्लैश प्लेयर को अद्यतन नहीं है, यह कपटपूर्ण कोड है।

इसके अतिरिक्त, कुछ रिपोर्टों के संकेत हैं कि कई अवास्‍तविक Facebook अनुप्रयोग प्रयोक्ताओं की निजी जानकारी को प्राप्त करने के लिए प्रयोग किये जा रहे हैं।

US-CERT जोखिम को कम करने में मदद करने के लिए निम्नलिखित कार्य के लिए प्रयोक्ताओं और प्रशासकों को प्रोत्साहित करते हैं:

• एंटीवायरस सॉफ्टवेयर और वायरस सिग्‍नेचर फइल्‍स को स्थापित और अद्यतन रखें।
• अप्रार्थित लिंक का पालन न करें।
• अनुप्रयोगों की स्थापना एवं डाउनलोड करते हुए सावधानी बरतें।
• सॉफ्टवेयर अनुप्रयोग और अद्यतन सीधे विक्रेता की वेबसाइट से प्राप्‍त करें।
• सोशल नेटवर्किंग साइटस् के सुरक्षित उपयोग के बारे में अधिक जानकारी के लिए देखें स्‍टेइंग सेफ ऑन सोशल नेटवर्किंग साइटस्।
• सोशल इंजीनियरिंग आक्रमणों के बारे में अधिक जानकारी के लिए सोशल इंजीनियरिंग और फ़िशिंग आक्रमण दस्तावेज़ से बचें/अवॉयड सोशल इंजीनियरिंग एण्‍ड फ़िशिंग देखें। 

संदर्भ: US-CERT मूल लेख के लिए - US-CERT.
(Reference: US-CERT for Original Article – US-CERT )