A Facebook féreg szétszórta a lurid lürgetést

Néhány A Facebook-felhasználók fertőzöttek féreg után, miután rákattintott egy olyan képre, amely egy kevésbé viselt nőt ábrázolt, és aztán a biztonsági kutatók szerint átirányítja az áldozatokat egy pornográf oldalra.

A féreg egy képet ábrázol az áldozat Facebook Wall-on egy nő egy bikini és az üzenet "click" da gomb, bébi. " A fal hozzászólásait egy Facebook felhasználó barátai láthatják.

Ha egy barátja a képre kattint, és bejelentkezett a Facebookba, akkor a képet a saját falukra küldi. Web böngészőjük majd megnyit egy olyan weblapot, amelynek ugyanazon kép nagyobb verziója van. Egy további kattintás a "da gomb" -ra átirányítja a barátját egy pornográf oldalra, Roger Thompson víruskereső AVG Technologies vezető kutatójának szerint.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A féreg alkotói valószínűleg pénzt keresnek a pornográf webhelyre való hivatkozással, mondta Nick FitzGerald, a biztonsági gyártó AVG fenyegető kutatója.

A kutatók nem igazán tudják pontosan, hogy a féreg hogyan működik, de úgy vélik, hogy ez egy cross-site request forgalombiztosítási támadás (CSRF) vagy egy clickjacking támadás, vagy mindkettő keveréke. > A CSRF támadás akkor fordul elő, ha az áldozatok hitelesítő adatait valamilyen művelet elvégzésére használják, de tudásuk nélkül. Ebben az esetben a támadó csalárd módon elhelyezi a képet az áldozat Facebook Wallra, és felidézve azt, hogy az áldozat be van jelentkezve fiókjába.

Egy másik lehetőség a kattintás, ahol a támadók speciális webes programozást alkalmaznak, megvalósítása.

A Clickjacking lehetséges a HTML egyik alapvető tervezési funkciója miatt, amely lehetővé teszi a webhelyek számára, hogy más weboldalak tartalmát ágyazsák be. A webböngészők sérülékenyek a kattintás-támadási támadásokkal szemben, bár a böngészők megpróbálták védekezni velük szemben a védelmet.

A Facebook úgy osztályozza a támadást, mint egy clickjacking-et, amely egy "nem kifejezetten a Facebookra" vonatkozik. A Facebook azt is elmondta, hogy a támadás nem féreg.

"Megtettük az ezen a webhelyen található URL (Uniform Resource Locator) blokkolását, és megtisztítjuk a viszonylag kevés esetet, ahol közzétettük." nyilatkozta. "Összességében a felhasználók rendkívül kicsi százaléka érintett."

Ha a féreg egy kattintásos támadáson keresztül terjed, "nehéz lehet a Facebook megbízhatóan javítani" - mondta Fitzgerald. "Függetlenül attól, hogy ez egy féreg."

Facebook figyelmeztette a felhasználókat, hogy ne fussanak a gyanús linkekre. Azonban ebben az esetben a link nem tűnik feltétlenül gyanakvónak, mivel a népszerű társas hálózati oldalakon megjelenő Wall hozzászólások, grafikák és alkalmazások változnak.

Valójában egy biztonsági kutató véletlenül újratárgyalta a gyanúsítottat grafika, mielőtt valamit észlelne, nem volt helyes. "Ez azt mutatja, hogy még a szakértők is önelégültségre és bizalmi rendszerekké válhatnak, ha tényleg nem kellene" - írta Gadi Evron, független biztonsági kutató a Dark Reading blogján.