No tags yet.
Vários usuários do Facebook têm sido atacados por um vírus na famosa rede social. No entanto, os administradores do site dizem que o número de pessoas afectadas é mínima. Aprenda a identificar o vírus que se infiltrou Facebook e pode afetar o seu PC.
Alguns usuários do Facebook ter sido infectado por um worm, depois de ter clicado em uma imagem de uma mulher com pouca roupa que realmente redireciona essas vítimas a um site de pornografia.
É afirmações diferentes pesquisadores de segurança, que explicam que o worm envia usuários do Facebook uma foto de uma mulher de biquíni com uma mensagem que incentiva-los a clicar sobre ele. Estas mensagens também podem ver os amigos do usuário no Facebook.
Se um amigo também clicar na imagem e foi conectado ao Facebook, a imagem é enviada para o seu próprio site. Naquele tempo, o navegador da Web abre uma página web com uma versão maior do que a foto. Um novo clique ele redireciona o amigo a um site pornográfico. Isto é o que explica Roger Thompson, chefe fabricante de antivírus pesquisa da AVG Technologies soluções, lançou um vídeo no mesmo ataque em seu blog. Parece que os criadores do worm estão a ganhar dinheiro para conseguir mais pontos de vista sobre este site pornográfico indica Nick FitzGerald, ameaças analista AVG.
É claro que esses pesquisadores não são inteiramente certo do funcionamento do worm, mas acreditam que poderia ser um ataque CSRF (cross-site request forgery ataque) um ataque de clickjacking ou até mesmo uma mistura de ambos.
Um ataque CSRF ocorre quando as credenciais da vítima são usados para executar alguma ação sem o seu conhecimento. Nesse caso, o atacante fraudulentamente envia a imagem para o local Facebook da vítima, aproveitando o facto de a vítima é ligado ao seu próprio.
Outra possibilidade é clickjacking. Neste caso, os agressores usaram uma programação Web especial para enganar as vítimas a clicar nos botões da Web, mesmo sem perceber. Esta opção, clickjacking é possível devido a um elemento fundamental em HTML que permite que as páginas da Web para incorporar conteúdo de outros sites. Os navegadores da Web são vulneráveis a ataques clickjacking, embora seja verdade que seus desenvolvedores estão trabalhando para melhorar seus mecanismos de defesa contra eles.
Facebook classificado como ataque de clickjacking, ou seja, como um “não específica para Facebook” e disse que ele não considerou um worm. No entanto, eles afirmaram que eles vão tomar “medidas para bloquear a URL associada a este site e estamos limpando os relativamente poucos casos em que foi publicado.” Ainda assim, uma vez que o baixar facebook tem queria esclarecer que “um extremamente pequena porcentagem de usuários foram afetados.” Se o worm se espalha como um ataque de clickjacking “, que seria difícil para Facebook restaurar a confiança” aos seus usuários.
Facebook aconselha os seus membros não beliscou sob endereços suspeitos. No entanto, neste caso, o link não parecer suspeito, por causa da variedade de publicações que aparecem nos sites dos utilizadores desta rede social.
Na verdade, um pesquisador de segurança re-lançou a imagem suspeito sem perceber. “Isso mostra que mesmo os especialistas podem se tornar complacentes e sistemas de confiança, não devemos confiar”, disse Gadi Evron pesquisador independente de segurança no blog Dark Reading.