De porno-scareware die Mac-gebruikers de afgelopen weken plaagde, verspreidt zich nu ook via Facebook. In eerste instantie wist de scareware, die zich als nep-virusscanner voordoet, slachtoffers alleen via vergiftigde Google-afbeeldingen te bereiken. Nu is de malware ook op Facebook opgedoken, en doet zich voor als een video waarop de verkrachting van een kamermeisje door IMF-topman Strauss-Kahn te zien zou zijn.

Mac-gebruikers die op de link klikken worden naar een website doorgestuurd,waarop een waarschuwing verschijnt dat de computers besmet is. Vervolgens verschijnt het installatiescherm voor het Apple security center.

Volgens Graham Cluley van het Britse anti-virusbedrijf Sophos is het interessant dat de aanvallers nu voor Facebook kiezen om nieuwe slachtoffers te maken, aangezien de eerdere aanvallen via Google verliepen. "Het is alleen jammer dat het beveiligingssysteem van Facebook er niet in slaagt om te voorkomen dat deze links zich verspreiden." Inmiddels heeft Apple een update voor Mac OS X uitgebracht die de scareware herkent en van systemen verwijdert.

Land
Het Finse F-Secure laat weten dat de aanval zich via Facebook's 'Like' feature verspreidt. "Dit is de eerste keer dat we malware 'virale links' zien gebruiken", zegt analist Sean Sullivan. De aanvallers controleren daarnaast het besturingssysteem. Alleen Amerikaanse en Britse gebruikers die op de link klikken worden naar de kwaadaardige pagina doorgestuurd. Afhankelijk van het besturingssysteem wordt er of Windows of Mac-malware aangeboden. Gebruikers uit andere landen worden naar YouTube doorgestuurd.

"En hoewel deze aanval zestien uur geleden begon, blokkeert Facebook nog steegs geen links naar newtubes.in, ook al is het onderwerp en het domein tijdens deze tijd ongewijzigd gebleven", merkt Sullivan op. Hij vermoedt dat dit komt omdat de aanvallers de Like optie gebruiken, in plaats van krabbels op de "wall" van gebruikers achter te laten, wat eenvoudiger door Facebook is te filteren.