חשבונות פייסבוק שנפרצו בשבוע שעבר, במהלך מתקפות פישינג על האתר, נוצלו בימים האחרונים להפצת דואר זבל.
חלק מדואר הזבל תמים, במובן שאין בו כדי להזיק למחשב. אך חלקו מכיל לינקים שמורידים תוכנות זדוניות למחשב של מי שטועה ופותח אותם.
כזכור, בשבוע שעבר ספגה פייסבוק
שתי התקפות פישינג.
משתמשים קיבלו הודעה מחבר שלהם, המאיצה בהם לבדוק אתר מסוים. כשגלשו לאתר הגיעו למעשה לדף מזויף של פייסבוק אשר בו נדרשו לרשום את שם המשתמש והסיסמא שלהם. הפרטים שרשמו נגנבו.
התולעת שלחה את ההודעה הזדונית גם לכל רשימת החברים שלהם.
בהתקפה הראשונה האתר המזויף היה FBStarter.com ואילו בהתקפה האחרונה BAction.net. דובר פייסבוק מסר כי שתי ההתקפות, שהקשר ביניהן לא ברור, התגלו מהר ונעצרו לאחר מספר שעות.
בינתיים כנראה שאותם גורמים שהשיגו את פרטי החשבונות, החליטו להמשיך ולתקוף את פייסבוק, דרך הפצת דואר הזבל האמור.
בפייסבוק מסרבים למסור כמה חשבונות נפגעו, על מנת שלא לעודד את הפושעים שעומדים מאחורי המזימה. עם זאת, הם מוסרים כי מדובר במספר קטן יחסית של משתמשים, קטן בהרבה מאלה שנפגעו במתקפת Koobface, למשל.
התולעת Koobface נחשפה לראשונה במאי 2008, ותקפה רשתות חברתיות, כמו פייסבוק ו-MySpace.
במרץ דיווחנו כי ענקית התוכנה מיקרוסופט מרכזת מאמצים על מנת
למגר את התולעת, לה יצאה גירסה חדשה, Koobface.ac, אשר מעודדת משתמשים להוריד "עדכון" של Adobe Flash.
העדכון המפוברק משמש "לחטוף" עוגיות לאתרי הרשתות החברתיות, וכך התולעת מפיצה עצמה דרך כניסה לחשבונות ברשתות חברתיות, ושליחת הודעות לחברים.