Virus na FB siri se preko dugmeta LIKE!
Послато: 20 Јул 2011, 21:39
Clickjacking je maliciozna tehnika prevare web-korisnika koji otkrivaju povjerljive podatke ili im raÄunalo kontroliraju drugi dok klikaju po naizgled bezopasnim stranicama.
Upravo jedan takav crv poÄeo se ovoga vikenda Å¡iriti preko Facebooka, i to preko tipke "Like". U napadu tog crva stradalo je stotine tisuća korisnika ove druÅ¡tvene mreže, a rijeÄ je o kombinaciji socijalnog inženjeringa i clickjacking tehnika koje iskoriÅ¡tavaju tzv. ugraÄ‘eni kod ili skriptu koja se može izvrÅ¡iti bez znanja korisnika, kao Å¡to je, primjerice, klikanje na link koji izvrÅ¡ava drugu neku funkciju od one koju bi trebao.
Inficirani profili mogu se prepoznati po tome Å¡to izgledaju kao da su korisnici Facebooka kliknuli na link "Like".
Poruke koje koriste spameri u ovom sluÄaju su:
LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE
This man takes a picture of himself EVERYDAY for 8 YEARS!!
The Prom Dress That Got This Girl Suspended From School
This Girl Has An Interesting Way Of Eating A Banana, Check It Out!
Klikom na link korisnik Facebooka odveden je na praznu stranicu na kojoj je ostavljana poruka Click here to continue. Ako kliknete bilo gdje na toj stranici, ista poruka publicirat će se (preko nevidljivog iFramea) tim korisnicima na Facebook stranici, a preporuka će se pojaviti i na stranicama profila vaÅ¡ih prijatelja. SliÄno je radio i crv Fbhole, koji se pojavio ranije ovog mjeseca.
Upravo zbog toga Å¡to korisnici nehotiÄno preporuÄuju sumnjivu stranicu drugim korisnicima, rijeÄ je o crvu koji se Å¡iri vrlo brzo.
Sigurnosna tvrtka Sophos savjetuje da se izbriÅ¡u svi postovi na korisniÄkom News Feedu koji su povezani s jednom od gore navedenih poruka i da korisnici dobro provjere na svojim profilima je li im ostao neki link ili stranica koja je povezana s ovim sumnjivim stranicama na kojima je poruka Click here to continue. Sophos je takoÄ‘er otkrio i da su sumnjive stranice zaražene virusom Troj/Iframe-ET.
Upravo jedan takav crv poÄeo se ovoga vikenda Å¡iriti preko Facebooka, i to preko tipke "Like". U napadu tog crva stradalo je stotine tisuća korisnika ove druÅ¡tvene mreže, a rijeÄ je o kombinaciji socijalnog inženjeringa i clickjacking tehnika koje iskoriÅ¡tavaju tzv. ugraÄ‘eni kod ili skriptu koja se može izvrÅ¡iti bez znanja korisnika, kao Å¡to je, primjerice, klikanje na link koji izvrÅ¡ava drugu neku funkciju od one koju bi trebao.
Inficirani profili mogu se prepoznati po tome Å¡to izgledaju kao da su korisnici Facebooka kliknuli na link "Like".
Poruke koje koriste spameri u ovom sluÄaju su:
LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE
This man takes a picture of himself EVERYDAY for 8 YEARS!!
The Prom Dress That Got This Girl Suspended From School
This Girl Has An Interesting Way Of Eating A Banana, Check It Out!
Klikom na link korisnik Facebooka odveden je na praznu stranicu na kojoj je ostavljana poruka Click here to continue. Ako kliknete bilo gdje na toj stranici, ista poruka publicirat će se (preko nevidljivog iFramea) tim korisnicima na Facebook stranici, a preporuka će se pojaviti i na stranicama profila vaÅ¡ih prijatelja. SliÄno je radio i crv Fbhole, koji se pojavio ranije ovog mjeseca.
Upravo zbog toga Å¡to korisnici nehotiÄno preporuÄuju sumnjivu stranicu drugim korisnicima, rijeÄ je o crvu koji se Å¡iri vrlo brzo.
Sigurnosna tvrtka Sophos savjetuje da se izbriÅ¡u svi postovi na korisniÄkom News Feedu koji su povezani s jednom od gore navedenih poruka i da korisnici dobro provjere na svojim profilima je li im ostao neki link ili stranica koja je povezana s ovim sumnjivim stranicama na kojima je poruka Click here to continue. Sophos je takoÄ‘er otkrio i da su sumnjive stranice zaražene virusom Troj/Iframe-ET.