CERT Eesti infoturbe eksperdi Tarmo Randeli sõnul on e-kirjade ja välksõnumite teel pahavara levitamine endiselt populaarne ning uue vahendina on küberpätid kasutusele võtnud populaarse suhtluskeskkonna Facebook.
Kasvanud on viiruste levik Facebookis
Facebooki pahavara luuakse eesmärgiga kontoomaniku kontaktid pihta panna ja konto andmed varastada. Seda on kurikaeltel vaja, et enda pahavara võimalikult laiade rahvahulkade seas levitada. Kuidas kontolt kogutud andmeid kasutada, sõltub juba rakenduse loojate fantaasiast ja võimalustest.
Facebooki pahavara ilmutab end hetkel sinu sõbra teatena, mille sisu on ingliskeelne, šokeeriva sisuga ning varustatud tähelepanu tõmbava pildiga. Novembrikuus algas pahavara levitatav teade sõnumiga «OMG!» ning sisu oli teade noore tüdruku surmast.
Detsembrikuine spämmilaine edastab samuti noore tüdruku surmateadet. Teade suunab kasutaja Facebooki rakenduse lehele, kus lisainfo saamiseks peab klikkima
nupule. Tegelikult klikkides mingit lisainfot ei saa, vaid kasutaja suunatakse rakenduse paigaldamise lehele.
See on väga tähtis hetk – paigaldamise lehel küsib rakendus luba saada ligi sinu kontole: ära sellele rakendusele seda luba anna! Kui siiski oled pahavarale andnud loa konto andmeid kasutada, siis postitab kuritahtlik rakendus su seinale sarnase kutsuva sõnumi ja varastab sinu kontolt andmeid.
Facebooki pahavara levik on ilmutanud mitmeid uusi probleeme arvutiturbega tegelevatele inimestele. Esiteks on raske teada saada, mida pahavara loojad tegelikult kasutaja konto ja andmetega teevad.
Tavalisest arvutiviirusest erineb Facebooki viirus selles osas, et kasutaja arvutisse viirus ei jõua. Tavapärase s.o. arvutisse paigaldatud viiruse uurimine võimaldab peale mõningast vaevanägemist teada saada, mida pahavara teeb.
Facebooki puhul paikneb pahavara ühe ettevõtte serverites, millele arvutiviiruste analüüsijatel ei ole ligipääsu. Samuti puudub hetkel Facebooki rakenduste üle korralik kontroll – igaüks võib kirjutada rakenduse. Puudub toimiv mehhanism, et uued rakendused vaadatakse kriitilise pilguga üle enne levikusse lubamist.
Facebooki kasutajana saad pahavarast hoiduda, selleks:
-mõtle enne sõnumile klikkimist, kas sinu sõber ikka tavaliselt postitab selliseid sõnumeid oma seinale;
-kui sõnum viib sind rakenduste lehele (aadressi alguses on apps.facebook.com), siis suhtu ekraanil olevatesse juhenditesse ettevaatusega;
-ole ettevaatlik, kui mõni rakendus tahab saada luba postitada sinu Facebooki seinale (Post to my Wall) ja hallata sinu konto lehti (Manage my Pages);
-kui oled leidnud kahtlase postituse oma sõbra Facebooki seinalt, anna talle sellest teada;