En Facebook-användarsida pekar på en länk till en sida som heter “De 101 hetaste kvinnorna i världen”… Fällan verkar lite grov vid första anblicken och kunde ha förbisetts av vilken anständig webbmailklient som helst. är spam, men på Facebook, detta hände. Länken är ett foto av skådespelerskan Jessica Alba med en clickjacking-länk (en clickjacking-teknik för att få information eller infektera en dator).
Andra versioner av attacken: en påstådd Farmville-trickbok, gratisvisningar av Sex and the city 2 eller den ultimata fight club, eller löften om varierande antal kändisar som en liten röst läggs på honom själv. jag” Det är möjligt att någon tjänar pengar på allt detta, SophosLabs Richard Cohen säger. ” Även om vi inte har sett några användares maskiner infekterade genom denna metod, är det fortfarande en skadlig teknik som skickar massor av användare till reklamsidor. »
Säkerhetsexperter har utökat sin begäran till Facebook för att ta itu med det allvarligare problemet, medan detta är den andra clickjacking-attacken på några veckor. ” Det är tydligt att Facebook måste sätta upp ett korrekt varningssystem för att meddela användare om hot, Graham Cluley, konsult på Sophos förklarar. ” Det verkar som om det enda stället Facebook-användare kan lära sig om de senaste attackerna är från säkerhetsföretagens sidor, snarare än från liknande Facebooks säkerhetssidor. »
Cluley föreslog också att Facebook skulle lägga till popup-fönster eller mellanliggande meddelanden för att verifiera att användare faktiskt gillar något (de två mest anmärkningsvärda senaste attackerna är användningen av knappar). “Lika” skadlig webbplats). Funktionaliteten aktiveras nu direkt med ett enda klick, även om åtgärden utförs på en extern webbplats. ” Även om attackerna ännu inte har resulterat i betydande penningöverföringar, visar de en potentiell svaghet i hur Facebook potentiellt kan utsätta användare för farliga situationer som kan leda till nätfiske eller mjukvaruattacker. giftig, avslutade Cluley.
Enligt en nyligen genomförd undersökning som Sophos gjort på sin hemsida är Facebook-användare av samma åsikt, som uppskattar till 95 % – för 6 000 deltagare – att Facebook inte har gjort tillräckligt för att bekämpa problemet Attacker av klickmaskmaskar.
