Facebookissa riehui hetken mato, joka kopioi itseään käyttäjien seinille, suomalainen tietoturvayhtiö F-Secure kertoo.

Madon koukkuna oli esittää käyttäjille viesti "try not to laugh" eli "yritä olla nauramatta". Viestin jatkeena oli verkkolinkki, jonka klikkaaminen altisti niin sanotulle clickjacking-hyökkäykselle.

Käyttäjät kohtasivat tekaistun virheilmoituksen. Klikkaamalla mitä tahansa kohtaa he tulivat julkaisseeksi madon omalla Facebook-seinällään. Mato ei nähtävästi tehnyt muuta.

F-Securen tutkimusjohtaja Mikko Hyppösellä saattoi olla roolinsa hyökkäyksen päättymisessä. Hän huomasi jälkien vievän Tšekkiin ja soitti löytämäänsä puhelinnumeroon. Lyhyt keskustelu vastanneen henkilön kanssa ei vaikuttanut hedelmälliseltä, mutta viisitoista sekuntia myöhemmin linkkien käyttämä verkko-osoite oli lakannut toimimasta ja hyökkäys oli päättynyt.

Hyppösen mukaan mato oli levinnyt kulovalkean tavoin.

Rikolliset kokoavat
palapelejä

Viime päivinä on poristu Facebookin tietosuojaongelmista, jotka ovat johtuneet palvelun tekemistä muutoksista käyttäjien tietojen jakamiseen. Samalla pitää muistaa, että myös ammattirikolliset ovat entistä isompi vaara Facebookissa ja muissa suurissa yhteisöpalveluissa. Erilaiset madot ovat olleet Facebookin riesana jo pitkään.

Facebookin omat muutokset voivat altistaa entistä enemmän käyttäjätietoja julkiseksi. Tietoja sieltä täältä keräävät rikolliset voivat saada hyvänkin kuvan mahdollisista uhreista. Tietojen avulla voidaan tehdä esimerkiksi entistä uskottavampia phishing-hyökkäyksiä käyttäjiä vastaan.