חברת אבטחת המידע Fortinet פרסמה לפני מספר ימים ניתוח של אפליקציה חדשה, שמופצת ברשת החברתית הפופולרית 'פייסבוק'. מדובר ביישום של חברת Zango, שמנסה לגרום לגולשים להוריד תוכנה אותה מסווגת Fortinet כרוגלה תחת מסווה של אפליקציית פייסבוק תמימה למראה בשם Secret Crush" (המאוהב/ת הסודי/ת שלי) או "My Admirer" (המעריץ/צה שלי).
המשתמש מקבל הזמנה להתקין אפליקציה שתאפשר לו לבדוק אם מישהו חושק בו. אם המשתמש מתקין את האפליקציה, הוא לא רק מוסר את המידע שיש עליו בפייסבוק ל-Zango, אלא גם מקבל הודעה הטוענת שבשביל לגלות מי מעוניין בו, הוא צריך להעביר את ההזמנה לפחות ל-5 מחבריו. כאשר ההזמנה נשלחת, הגולש מועבר לדף בו מבקשים ממנו להוריד תוכנה, שאם מותקנת, מציגה פרסומות לגולש התוכנה, כאמור, מוגדרת ב-Adware/Spyware על ידי פורטינט. ומה עם ההבטחה לגלות אם מישהו חושק בכם? כלום, מסתבר.
על פי אנשי Fortinet, זו רק ההתחלה. האפליקציות הן חלק גדול מהקסם של פייסבוק רבים מהגולשים התקינו עשרות מהן, בגלל הכיף אותו מספקות והקלות בה ניתן להוסיפן. הגולשים גם לא חושבים פעמיים לפני שהם מעבירים הזמנות לכל רשימת החברים שלהם, ואלה לא חושדים כי יש משהו לא לגיטימי בהזמנה שמותקנת אצל חבריהם.
נכון לעכשיו צריך, לפחות, ללחוץ על קישור בשביל להוריד את התוכנה הפוגענית מהדף אליו מגיע המשתמש אחרי ההרשמה. ואילו בעתיד, טוענים אנשי Fortinet, עלולות לצוץ אפליקציות דומות שמתקינות את הרוגלה באופן שקט, בלי להודיע למשתמש. ב-4 בינואר האפליקציה הייתה מותקנת אצל כ-4% ממשתמשי פייסבוק, ושמה שונה מ-Secret Crush ל-My Admirer. לא ברור כמה מהאנשים שהתקינו אותה התפתו להוריד את התוכנה.
המעריץ המרגל בפייסבוק
7.1.2008 / 15:41