Nowy, pozornie niegro藕ny robak atakuj膮cy konta w serwisie Facebook
Facebook - popularny portal spo艂eczno艣ciowy - zaatakowa艂 gro藕ny robak, kt贸ry infekuj膮c konto u偶ytkownika dodaje na stron臋 g艂贸wn膮 jego profilu zdj臋cie sk膮po odzianej dziewczyny. Gdy kt贸ry艣 z ciekawskich znajomych decyduje si臋 klikn膮膰 na fotografi臋, zostaje odes艂any na stron臋 internetow膮 zach臋caj膮c膮 do zobaczenia "czego艣 wi臋cej". Klikni臋cie odno艣nika zatytu艂owanego "See something hot" sprawia, 偶e r贸wnie偶 i jego profil zostaje wzbogacony wizerunkiem p贸艂nagiej kobiety.
Ataki tego typu zalicza si臋 do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana z艂o艣liwym kodem strona internetowa "zmusza" inn膮, by ta zrobi艂a co艣, do czego nie zosta艂a stworzona. W przypadku robaka, kt贸ry zaatakowa艂 Facebooka by艂o to po prostu za艂adowanie na stron臋 ofiary z艂o艣liwego linka i zdj臋cia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu s膮 a偶 tak oczywiste - prawdopodobnie istnieje wiele zainfekowanych profili, kt贸re nie budz膮 偶adnych podejrze艅, gdy偶 z艂o艣liwy link doskonale wpisuje si臋 w layout konta.
Oto co na ten temat m贸wi Roger Thompson - Chief Research Officer AVG Technologies: "Zagro偶enia Cross Site Request Forgery s膮 szczeg贸lnie gro藕ne, gdy偶 bardzo trudno je wykry膰. Jeden z naszych pracownik贸w natkn膮艂 si臋 ostatnio na link, kt贸ry odsy艂a艂 do tej samej zainfekowanej strony, ale nie mia艂 postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville".
殴r贸d艂o: PClab.pl |