Novi crv na Facebooku širi se preko tipke 'like'

Clickjacking je maliciozna tehnika prevare web-korisnika koji otkrivaju povjerljive podatke ili im računalo kontroliraju drugi dok klikaju po naizgled bezopasnim stranicama.

1.6.2010.
14:10
VOYO logo

Upravo jedan takav crv počeo se ovoga vikenda širiti preko Facebooka, i to preko tipke "like". U napadu tog crva stradalo je stotine tisuća korisnika ove društvene mreže, a riječ je o kombinaciji socijalnog inženjeringa i clickjacking tehnika koje iskorištavaju tzv. ugrađeni kod ili skriptu koja se može izvršiti bez znanja korisnika, kao što je, primjerice, klikanje na link koji izvršava drugu neku funkciju od one koju bi trebao.

Inficirani profili mogu se prepoznati po tome što izgledaju kao da su korisnici Facebooka kliknuli na link "like".

Tekst se nastavlja ispod oglasa

Poruke koje koriste spameri u ovom slučaju su: LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE, This man takes a picture of himself EVERYDAY for 8 YEARS!!, The Prom Dress That Got This Girl Suspended From School and This Girl Has An Interesting Way Of Eating A Banana, Check It Out! i slično.

Klikom na link korisnik Facebooka odveden je na praznu stranicu na kojoj je ostavljana poruka Click here to continue. Ako kliknete bilo gdje na toj stranici, ista poruka publicirat će se (preko nevidljivog iFramea) tim korisnicima na Facebook stranici, a preporuka će se pojaviti i na stranicama profila vaših prijatelja. Slično je radio i crv Fbhole, koji se pojavio ranije ovog mjeseca.

Tekst se nastavlja ispod oglasa

Upravo zbog toga što korisnici nehotično preporučuju sumnjivu stranicu drugim korisnicima, riječ je o crvu koji se širi vrlo brzo.

Sigurnosna tvrtka Sophos savjetuje da se izbrišu svi postovi na korisničkom News Feedu koji su povezani s jednom od gore navedenih poruka i da korisnici dobro provjere na svojim profilima je li im ostao neki link ili stranica koja je povezana s ovim sumnjivim stranicama na kojima je poruka Click here to continue. Sophos je također otkrio i da su sumnjive stranice zaražene virusom Troj/Iframe-ET.

Ako ste redoviti korisnik Facebooka, možete se pridružiti Net.hr stranici na Facebooku kako biste saznali najnovije informacije o sigurnosnim prijetnjama na Facebooku.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo