Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Jessica Alba khỏa thân? Không, một con sâu trên Facebook

03018562-photo-facebook-worm-worm-malware-security-gb-sq.jpg

Một trang người dùng của Facebook trỏ đến một liên kết đến một trang có tên “101 phụ nữ nóng bỏng nhất thế giới” … Cái bẫy thoạt nhìn có vẻ hơi thô thiển và có thể đã bị bất kỳ ứng dụng webmail tử tế nào coi là spam, nhưng trên Facebook, Điều này đã xảy ra. Liên kết là một bức ảnh của nữ diễn viên Jessica Alba với một liên kết clickjacking (một kỹ thuật clickjacking để lấy thông tin hoặc lây nhiễm vào máy tính).

Các phiên bản khác của cuộc tấn công: một cuốn sách thủ thuật Farmville bị cáo buộc, xem miễn phí Sex and the city 2 hoặc câu lạc bộ chiến đấu cuối cùng, hoặc những lời hứa hẹn về số lượng khác nhau của những người nổi tiếng ít được khoác lên mình. TÔI” Có khả năng ai đó đang kiếm tiền bằng tất cả những thứ này, Richard Cohen của SophosLabs nói. ” Mặc dù chúng tôi chưa thấy bất kỳ máy nào của người dùng bị lây nhiễm thông qua phương pháp này, nhưng nó vẫn là một kỹ thuật độc hại, khiến hàng tấn người dùng đến các trang quảng cáo. »

Các chuyên gia bảo mật đã gia hạn yêu cầu của họ đối với Facebook để giải quyết vấn đề nghiêm trọng hơn, trong khi đây là cuộc tấn công bằng clickjacking thứ hai trong vài tuần. ” Rõ ràng là Facebook phải thiết lập một hệ thống cảnh báo chính xác để thông báo cho người dùng về các mối đe dọa, Graham Cluley, chuyên gia tư vấn tại Sophos giải thích. ” Có vẻ như là nơi duy nhất mà người dùng Facebook có thể tìm hiểu về các cuộc tấn công mới nhất từ ​​các trang của các công ty bảo mật, thay vì từ các trang bảo mật của Facebook tương tự. »

Cluley cũng đề nghị Facebook thêm cửa sổ bật lên hoặc thông báo xen kẽ để xác minh rằng người dùng thực sự thích thứ gì đó (hai cuộc tấn công gần đây nhất đáng chú ý là sử dụng các nút “Giống” trang độc hại). Hiện tại, chức năng được kích hoạt ngay lập tức chỉ bằng một cú nhấp chuột, ngay cả khi hành động này được thực hiện trên một trang web bên ngoài. ” Mặc dù các cuộc tấn công vẫn chưa dẫn đến chuyển tiền đáng kể, nhưng chúng cho thấy một điểm yếu tiềm ẩn trong cách Facebookcó khả năng đưa người dùng vào tình huống nguy hiểm có thể dẫn đến các cuộc tấn công lừa đảo hoặc phần mềm độc hại, Cluley kết luận.

Theo một cuộc khảo sát gần đây do Sophos thực hiện trên trang web của mình, người dùng Facebook có cùng quan điểm, những người ước tính ở mức 95% – cho 6 000 người tham gia – điều đó Facebook đã không làm đủ để chống lại các cuộc tấn công của sâu clickjacking.

Khuyến Khích: