Robale: I Like It!
Wprowadzony w kwietniu Facebook Open Graph stał się bardzo modnym rozwiązaniem. Jak się okazuje oczarował nie tylko webmasterów. Także twórcy malware wykorzystują go do swoich celów. Po Facebooku grasuje nowy robal – clickjacker.
Wprowadzony w kwietniu Facebook Open Graph stał się bardzo modnym rozwiązaniem. Jak się okazuje oczarował nie tylko webmasterów. Także twórcy malware wykorzystują go do swoich celów. Po Facebooku grasuje nowy robal – clickjacker.
Zasadniczo schemat ataku jest bardzo prosty. Użytkownicy bombardowani są fałszywymi komunikatami zachęcającymi do kliknięcia w podsyłane im linki. Jeśli to uczynią, wchodzą na pustą stronę, zawierającą jedynie komunikat „Click here to continue”. Kliknięcie gdziekolwiek na serwisie powoduje, że nieświadoma ofiara publikuje tą samą wiadomość, która zachęciła go do wejścia na zainfekowaną stronę u siebie w profilu.
Sophos, firma zajmująca się zabezpieczeniami uważa, że za atak odpowiada robak Troj/iframe-ET. Narazie nic nie wskazuje, by robił coś więcej, niż tylko dodawanie niechcianych komunikatów do profilu. Atak bardzo przypomina kilka wcześniejszych, działających na podobnej zasadzie. Rozprzestrzenia się jednak bardzo szybko, bo zarażeni userzy mimowolnie „zachęcają” swoich przyjaciół do zainfekowania się.
