A hackerek a „Like" funkcionalitást használják ki külső weboldalak reklámozásához
Európa legnagyobb IT biztonsági és adatvédelmi cége, az angliai Sophos azt javasolja a Facebook felhasználóknak, hogy óvatosak legyenek, mivel egy széleskörben terjedő „clickjacking", azaz kattintásos-átveréses támadás érte felhasználók százezreit a népszerű közösségi oldalon a múlt hétvége folyamán.
Az érintett profilok „liked" hivatkozásokat és a következő szövegekhez hasonlókat tartalmaznak:
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
"This man takes a picture of himself EVERYDAY for 8 YEARS!!"
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
A hivatkozásokra kattintva a Facebook felhasználó egy olyan oldalra jut el, amely csak egy szöveges sort tartalmaz: „Click here to continue". Az oldal bármelyik pontjára kattintva ugyanazt a szöveget jeleníti meg (egy láthatatlan iFrame-en keresztül) a saját Facebook oldalukon, megpróbálva elősegíteni a féreg további terjesztését.
„A hackerek igazán trükkös dolgot műveltek. Egy láthatatlan gombot rejtettek el az Ön egere alá, ezért bárhová is klikkel, az egér-kattintás el lesz térítve, titokban egy olyan gombra kattint, amely azt mondja a Facebook számára, hogy Önnek „tetszett" (vagyis „like") a weboldal. Ezután ez megjelenik az Ön saját Facebook oldalán, és megosztásra kerül az online barátaival, ebből következően pedig a hivatkozás (és a kártevő is) futótűzként fog terjedni." - magyarázta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „Néhány oldal ennek eredményeképpen százezres számú rajongóra tett szert. A Facebook-nak sürgősen szigorítania kell a külső weboldalak „like"-olásának kezelési módját még azelőtt, hogy rosszindulatú hackerek és spammerek sokkal szélesebb körben használnák ki."
Az érintett Facebook felhasználóknak célszerű lenne ellenőrizniük saját híreiket és letörölniük a rosszindulatú hivatkozásokra mutató bejegyzéseiket. Ezen felül jobb, ha átnézik profiloldaljaikat, rákattintva az „Info" fülre és eltávolítják a „Likes and interests" szekció alól a rosszindulatú oldalakat.
A Sophos Facebook csoportja, amely felhívja a figyelmet a Facebook-on megjelenő veszélyekre, a következő helyen található:
www.facebook.com/pages/Sophos/28552295016
További információ angol nyelven