Virus na FB siri se preko dugmeta LIKE!

[Rossobianco]

Clickjacking je maliciozna tehnika prevare web-korisnika koji otkrivaju povjerljive podatke ili im računalo kontroliraju drugi dok klikaju po naizgled bezopasnim stranicama.

Upravo jedan takav crv počeo se ovoga vikenda širiti preko Facebooka, i to preko tipke "Like". U napadu tog crva stradalo je stotine tisuća korisnika ove društvene mreže, a riječ je o kombinaciji socijalnog inženjeringa i clickjacking tehnika koje iskorištavaju tzv. ugrađeni kod ili skriptu koja se može izvršiti bez znanja korisnika, kao što je, primjerice, klikanje na link koji izvršava drugu neku funkciju od one koju bi trebao.

Inficirani profili mogu se prepoznati po tome Å¡to izgledaju kao da su korisnici Facebooka kliknuli na link "Like".

Poruke koje koriste spameri u ovom slučaju su:
LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE
This man takes a picture of himself EVERYDAY for 8 YEARS!!
The Prom Dress That Got This Girl Suspended From School
This Girl Has An Interesting Way Of Eating A Banana, Check It Out!

Klikom na link korisnik Facebooka odveden je na praznu stranicu na kojoj je ostavljana poruka Click here to continue. Ako kliknete bilo gdje na toj stranici, ista poruka publicirat će se (preko nevidljivog iFramea) tim korisnicima na Facebook stranici, a preporuka će se pojaviti i na stranicama profila vaših prijatelja. Slično je radio i crv Fbhole, koji se pojavio ranije ovog mjeseca.

Upravo zbog toga što korisnici nehotično preporučuju sumnjivu stranicu drugim korisnicima, riječ je o crvu koji se širi vrlo brzo.

Sigurnosna tvrtka Sophos savjetuje da se izbrišu svi postovi na korisničkom News Feedu koji su povezani s jednom od gore navedenih poruka i da korisnici dobro provjere na svojim profilima je li im ostao neki link ili stranica koja je povezana s ovim sumnjivim stranicama na kojima je poruka Click here to continue. Sophos je također otkrio i da su sumnjive stranice zaražene virusom Troj/Iframe-ET.