Alat za programiranje lažnih Facebook aplikacija

Društvene mreže, 10.02.2011, 10:38 AM

Alat za programiranje lažnih Facebook aplikacija

“Uradi sam” alati za hakere nisu neuobičajena pojava na crnom tržištu sajber kriminala. Jedna takva alatka pod nazivom “Tinie App” koju su otkrili istraživači kompanije Websense prodaje na različitim sajtovima po ceni od 25 dolara. Tinie app je svojevrsni šablon za Facebook aplikacije koji je odgovoran za učestalu pojavu aplikacija sa lažnim obećanjem korisnicima da će moći da vide ko im gleda profil.

Autor Tinie App je neko ko sebe naziva “TinieTempah”, a osim njega koji lično prodaje ovaj alat, istraživači Websense su pronašli i neke druge koji reklamiraju Tinie App na forumima.

Tokom prošlog vikenda, Tinie App je korišćen za stvaranje aplikacije koja obećava korisnicima da će moći da vide ko im gleda profil, što je inače Facebook onemogućio svim aplikacijama. Aplikacija kreirana pomoću Tine App i nazvana “Facebook Profile Creeper tracker Pro”, zahteva od korisnika pristup profilu, potom pokazuje online anketu ili reklamu i najzad kaže korisniku da je upravo on/ona (vlasnik profila) osoba koja najčešće gleda svoj profil, što je ustvari verovatno tačno.

Cilj napadača je obično ili odvođenje korisnika na stranice sa anketama jer tako profitiraju svaki put kada neki od korisnika popuni anketu ili pak naterati korisnika da instalira maliciozni program ili program za reklame. Tinie App ide u paketu sa anketama i može biti korišćen za izradu bilo koje vrste aplikacija. Sve što njen korisnik, napadač, treba da uradi je da napravi prvu stranicu na koju će dospeti korisnik i stranicu na koju treba dovesti korisnika nakon što dozvola za pristup profilu bude data. Sve ostalo radi sam alat, uključujući i statistiku koliko objava korisnika je zabeleženo, koliko je korisnika instaliralo aplikaciju itd.

Tinie App je samo vrh ledenog brega, smatraju u Symantecu. Postoje i drugi lažni alati za navodno programiranje aplikacija koje se prodaju na crnom tržištu, kao što je NeoApp, koji se prodaje po ceni od 50 dolara.

Autor Tine App opisuje ovaj alat kao “viralnu Facebook aplikacijsku skriptu” koja je u sprezi sa CPALead online anketama. CPALead je program kojem se može pridružiti bilo koji sajt postavljanjem ankete na njihov sajt a cilj je zarada.

Društvene mreže zbog svega ovoga predstavljaju atraktivnu metu za napadače. “Gde god ima meda, biće i pčela. Opasnosti kao što su Janabot i Koobface između ostalih pokazuju da uspešna kampanja koja uključuje zlonamerne programe na društvenim mrežama nije samo teoretska mogućnost, već izuzetno realna i profitabilna,” kaže Vikram Takur, direktor u kompaniji Symantec. “Ništa od ovoga nije novo... Ali jeste novost činjenica da ovakvi kompleti alata za napade postaju sve sofisticiraniji i lakši za korišćenje.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje