Uwaga! 101 najgorętszych kobiet na świecie

(pij)
fot. Sophos
Użytkownicy Facebooka znowu zaatakowani przez "101 najgorętszych kobiet". To atak typu clickjacking - robak, który wykorzystuje ukryty przycisk "Like" (Lubię to).

Za sprawą ataku clickjacking, nazwanego przez Sophos "likejacking", wiele profili użytkowników Facebook'a zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę zatytułowaną:

101 Hottest Women in the World (101 najgorętszych kobiet na świecie)

Jeśli jesteś ciekaw, co twój przyjaciel online "lubi" i klikniesz w odnośnik, nastąpi przekierowanie do strony zawierającej zdjęcie gwiazdy Hollywood Jessici Alby.

Kliknięcie w dowolnym miejscu na zainfekowanej witrynie - jeśli jesteś zalogowany na Facebook - automatycznie, bez twojej zgody, aktualizuje profil o informację, że także lubisz witrynę. Prawdopodobnie nawet tego nie dostrzeżesz, szczególnie, gdy po chwili przeglądarka przekieruje cię do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.

To dość zaskakujące, że ataki "likejacking" rozprzestrzeniają się tak dobrze za pośrednictwem sieci społecznościowych, takich jak Facebook.

Ukrywając niewidzialny przycisk pod kursorem myszy, hakerzy są w stanie uchwycić twoje kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie "klika" na przycisk, który przekazuje Facebookowi informację, że lubisz wskazaną stronę.

Dlaczego ludzie tworzą robaki clickjacking takie jak ten? Odpowiedź jest prosta - dla pieniędzy. Strona jest częścią sieci reklamowej CPALead. W trakcie przeglądania witryny pojawiały się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem.

Facebook naprawdę musi zająć się tym problemem na poważnie, jako że jest w coraz większym stopniu atakowany robakami clickjacking. Sieć społecznościowa przede wszystkim powinna zaostrzyć sposób, w jaki na chwilę obecną traktuje "lubienie" zewnętrznych stron internetowych zanim z furtki szerzej skorzystają hakerzy i spamerzy.

Przecież nie jest to nowy problem. W ostatnich tygodniach byliśmy świadkami ataków clickjacking na Facebooku wykorzystujących dowcipy, a nawet ciekawe sposoby na zjedzenie banana.

Jeśli uważasz, że mogłeś paść ofiarą tego ataku, sprawdź swoją ostatnią aktywność i usuń wszelkie wpisy nawiązujące do strony. Możesz także ostrzec znajomych, którzy przeglądając twój profil również kliknęli w link do zainfekowanej strony. Jeśli jesteś użytkownikiem Facebooka, powinieneś dołączyć do fanów strony Sophos, aby na bieżąco dostawać informacje o najnowszych zagrożeniach.

Czytaj e-wydanie »

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3