Facebook Worm раздвигает С Lurid Приманка

Некоторые пользователи Facebook были заражены червем после нажатия на изображении скудно одетой женщины, которая затем перенаправляет жертва порнографии сайта, по мнению исследователей безопасности.

червя перебирают сообщения изображений на жертвы стене Facebook с фото женщины в бикини и сообщение «нажмите кнопку« да », детка». Настенные сообщения могут просматриваться друзьями пользователя Facebook.

Если друг нажимает на изображение и регистрируется в Facebook, изображение затем отправляется на собственную стену. Затем их веб-браузер откроет веб-страницу с более крупной версией того же изображения. Еще нажмите на кнопку «да» перенаправляет друга к порнографии сайт, по словам Роджера Томпсона главный научный сотрудник для антивирусных вендоров AVG Technologies. Томпсон опубликовал видео нападения на его блог

[Дальнейшее чтение: Как удалить вредоносные программы из вашего компьютера с Windows].

Создатели червя, вероятно, зарабатывать деньги, ведя реферал на сайт порнографии, сказал Ник Фитцджеральд, исследователь по угрозам для поставщика безопасности AVG.

Исследователи не совсем точно знают, как работает червь, но полагают, что это может быть атака подделки с запросами на межсайтовый сайт (CSRF) или атака с щелчком или сочетание обоих.

Атака CSRF происходит, когда учетные данные жертвы используются для выполнения некоторых действий, но без их ведома. В этом случае злоумышленник обманным образом отправляет изображение на стену Facebook жертвы, что согласуется с тем фактом, что жертва входит в свою учетную запись.

Еще одна возможность - щелчок мышью, когда злоумышленники используют специальное веб-программирование, чтобы обмануть жертв нажатием веб-кнопок без реализуя его.

Clickjacking возможен из-за фундаментальной функции дизайна в HTML, которая позволяет веб-сайтам встраивать контент с других веб-страниц. Веб-браузеры уязвимы для атак на клики, хотя разработчики браузеров работали над защитой от них.

Facebook классифицирует атаку как clickjacking, атаку, которая «не относится к Facebook», согласно письменному заявлению. Facebook также сказал, что атака не была червем.

«Мы приняли меры по блокировке URL-адреса (Uniform Resource Locator), связанного с этим сайтом, и мы очищаем относительно небольшое количество случаев, когда оно было опубликовано», говорится в заявлении. «В целом, был затронут крайне небольшой процент пользователей».

Если червь действительно распространяется через атаку с клик-айкой, «для Facebook может быть сложно надежно зафиксировать», - сказал Фитцджеральд. «Независимо, это червь».

Facebook предупредил пользователей не нажимать на подозрительные ссылки. Однако в этом случае ссылка не выделяется как неизбежная подозрительность, учитывая разнообразие публикаций, графики и приложений Wall, которые появляются на всем популярном сайте социальной сети.

На самом деле один из исследователей безопасности случайно перепродал подозреваемого графику, прежде чем осознать что-то не так. «Это показывает, что даже эксперты могут стать самодовольными и системами доверия, когда им это действительно не нужно», - написал Гади Эврон, независимый исследователь безопасности, в блоге Dark Reading.