Robak na Facebooku robiący wrażenie przynęty

Niektóre Użytkownicy Facebooka zostali zainfekowani robakiem po kliknięciu na obraz skąpo odzianej kobiety, która następnie przekierowuje ofiary do strony z pornografią, według analityków bezpieczeństwa.

Robak umieszcza obraz na ścianie Facebooka ofiary ze zdjęciem kobiety w bikini i wiadomość "kliknij" przycisk da, kochanie. " Posty na ścianie są widoczne dla znajomych użytkownika Facebooka.

Jeśli znajomy kliknie obraz i zaloguje się na Facebooku, obraz zostanie opublikowany na jego własnej ścianie. Ich przeglądarka internetowa otworzy stronę internetową z większą wersją tego samego obrazu. Kolejne kliknięcie przycisku "da" przekierowuje znajomego do witryny z pornografią, według Rogera Thompsona, szefa działu antywirusowego AVG Technologies. Thompson opublikował wideo z atakiem na swoim blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Twórcy robaka prawdopodobnie zarabiają pieniądze, kierując skierowania do strony z pornografią, powiedział Nick FitzGerald, badacz zagrożeń dla dostawcy zabezpieczeń AVG.

Naukowcy nie są do końca pewni, jak działa robak, ale sądzi, że może to być atak międzyfirmowy (CSRF) lub atak typu "clickjacking" lub kombinacja obu.

Atak CSRF ma miejsce, gdy poświadczenia ofiary są wykorzystywane do wykonania pewnych czynności, ale bez ich wiedzy. W tym przypadku atakujący w nieuczciwy sposób umieszcza obraz na ścianie Facebooka ofiary, podważając fakt, że ofiara jest zalogowana na swoje konto.

Inną możliwością jest kliknięcie, w którym atakujący używają specjalnego programowania internetowego, aby oszukać ofiary, klikając przyciski sieci bez realizacja go.

Clickjacking jest możliwy dzięki podstawowej funkcji projektowania w HTML, która pozwala stronom internetowym na osadzanie treści z innych stron internetowych. Przeglądarki internetowe są podatne na ataki typu "clickjacking", chociaż twórcy przeglądarek pracowali nad ich obroną.

Facebook klasyfikuje atak jako "kliknięcie", atak, który "nie jest specyficzny dla Facebooka", zgodnie z pisemnym oświadczeniem. Facebook powiedział także, że atak nie był robakiem.

"Podjęliśmy działania mające na celu zablokowanie adresu URL (Uniform Resource Locator) powiązanego z tą witryną, a my czyszczymy stosunkowo niewiele przypadków, w których zostały opublikowane." oświadczenie powiedział. "Ogólnie rzecz biorąc, dotknięty został bardzo mały procent użytkowników."

Jeśli robak rozprzestrzenia się po ataku typu "clickjacking", "Facebook może być trudny do naprawienia w sposób niezawodny" - powiedział FitzGerald. "Bez względu na to, jest to robak."

Facebook ostrzegał użytkowników, aby nie klikać podejrzanych linków. Jednak w tym przypadku link nie jest tak niekoniecznie podejrzany, biorąc pod uwagę różnorodność wpisów na ścianie, grafik i aplikacji, które pojawiają się na popularnej stronie społecznościowej.

W rzeczywistości jeden z badaczy bezpieczeństwa przypadkowo przeniósł podejrzanego grafika zanim się zorientowała, że ​​coś jest nie tak. "Pokazuje to, że nawet eksperci mogą stać się samozadowoleni i zaufać systemom, kiedy naprawdę nie powinni", napisał Gadi Evron, niezależny badacz bezpieczeństwa, na blogu Dark Reading.