Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A Facebook Sophos rajongói oldalának egyik tagja, Leanne megkeresett a mai napon és olyan videókról kérdezősködött, amelyek automatikusan jelentek meg a felhasználói profilokban a „a létező legszexisebb videó" címmel.
Egy kis kutatás kiderítette, hogy Facebook felhasználók ezrei keltek ilyen üzenetekre, amelyek mintha egyik Facebook-os barátuktól származna.
Ez az üzenet:
<név>, this is without doubt the sexiest video ever! :P :P :P
volt olvasható a „Candid Camera Prank [HQ]" című videónál. Az üzenet egy olyan bélyeg nagyságú videóra utal, amelyen egy biciklin ülő hölgy rövid szoknyát visel, a videó hosszúságát pedig 3:17 hosszúnak adják meg.
Ön talán szokott kapni és meg szokott osztani ehhez hasonló online dolgokat. Azt is el tudom képzelni, hogy rengeteg pasi izgatottan játszaná le a videót. Ezt mindenki maga döntse el, de Ön kifejezetten körültekintően járjon el ebben az esetben.
Mivel ha ráklikkel az előzetes képre, egyáltalán nem videót fog látni, hanem helyette egy Facebook alkalmazáshoz fog eljutni. Mikor én kipróbáltam magamon, az alkalmazás nem tudott lefutni (talán a Facebook már akcióba is lépett?), de a felhasználóktól érkezett jelentések szerint azt közölte velük az alkalmazás, hogy a videó lejátszó szoftverük nem naprakész, és arra bíztatta őket, hogy töltsenek le egy fájlt.
A felhasználók ezekután azt jelentették, hogy ugyanaz a videó lett kirakva (saját avatárjukkal és nevükkel, mintha ők rakták volna ki az üzenetet) Facebook-os barátjaiknak, és még gyorsabban kezdett el terjedni.
A Facebook-on kirakott üzenetek száma alapján úgy becsülhető, hogy emberek ezrei kapták meg ezt a támadást. Ha Ön az egyikük volt, ellenőrizze le számítógépét egy naprakész vírusírtóval, változtassa meg a jelszavát, nézze át Facebook alkalmazásainak beállításait, és tanulja meg, hogy ne essen bele gyorsan az egyszerű közösségi csalások trükkjeibe a jövőben.
Frissítés
Patrik Runald, egyik barátunk a Websense Security Labs cégnél, bemutatott egy videót a támadás szemléltetésére.
Amint láthatják, Patrick akció közben kapta el a támadást - és azt találta, hogy a terjedésen kívül arra tervezték, hogy a Hotbar adware reklámozó programot telepítse fel azért, hogy nagy bevételeket generáljon a rosszfiúknak.
Ha Ön egy rendszeres Facebook felhasználó, miért nem csatlakozik a Sophos Facebook oldalához? Mi megteszünk mindent, hogy Önt naprakész és a legfrissebb biztonsági hírekkel lássuk el.