Producent antywirusów AVG Technologies odkrył wczoraj, że Facebook znów został zaatakowany. W serwisie znalazło się bowiem kilka fałszywych, prawie identycznych kont, na których umieszczono linki do programów szpiegujących. Nieostrożni użytkownicy Facebooka mogli zainfekować swoje komputery czy kupić oprogramowanie antywirusowe, którego nie potrzebowali.

Konta zostały odkryte przez użytkowników LinkScannera AVG. Otóż okazuje się, że w serwisie istniało kilka kont, które różniły się tylko nazwami. W każdym z nich znalazł się link do rzekomego filmu, po kliknięciu na który pojawiało się ostrzeżenie, że komputer został zainfekowany przez wirusy oraz propozycja jego przeskanowania. Oczywiście, zgoda na skan prowadziła tak naprawdę do infekcji komputera.

Roger Thompson z AVG uważa, że konta zostały stworzone automatycznie, a to oznacza, że ktoś znalazł sposób na ominięcie zabezpieczenia CAPTCHA (czyli zniekształconego tekstu w formie obrazka, który należy rozszyfrować i przepisać. Służy on do upewnienia się, że konto jest zakładane przez człowieka, a nie maszynę).

Z tą opinią nie zgadza się Simon Axten z Facebooka, który twierdzi, że konta założono najprawdopodobniej manualnie. Axten dopuszcza także możliwość, że proces był na wpół zautomatyzowany, a rozwiązanie CAPTCHA zostało zlecono na zewnątrz. Uważa on, że niemożliwe jest, żeby ktoś znalazł sposób na ominięcie CAPTCHA.

Facebook przegląda obecnie swoje zasoby w poszukiwaniu fałszywych kont. Wszystkie z nich zostaną zamknięte.

Usług CAPTCHA dostarcza Facebookowi firma reCAPTCHA, która zostało ostatnio przejęta przez Google.

Tak wyglądał jeden z fałszywych profili:

Po kliknięciu na link prowadzący do rzekomego filmu, pojawiało się ostrzeżenie o wirusach: