Verovatno su mnogo ljudi naseli na ovu foru ....
Cuvajte se
Clickjacking je maliciozna tehnika prevare web-korisnika koji otkrivaju povjerljive podatke ili im kompjuter kontrolišu drugi dok klikaju po naizgled bezopasnim stranicama.
Upravo jedan takav crv počeo se ovog vikenda širiti preko Facebooka, i to preko tipke "like". U napadu tog crva stradalo je stotine hiljada korisnika ove društvene mreže, a riječ je o kombinaciji socijalnog inženjeringa i clickjacking tehnika koje iskorištavaju tzv. ugrađeni kod ili skriptu koja se može izvršiti bez znanja korisnika, kao što je, na primjer, klikanje na link koji izvršava drugu neku funkciju od one koju bi trebao.
Inficirani profili mogu se prepoznati po tome što izgledaju kao da su korisnici Facebooka kliknuli na link "like".
Poruke koje koriste spameri u ovom slučaju su: LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE, This man takes a picture of himself EVERYDAY for 8 YEARS!!, The Prom Dress That Got This Girl Suspended From School and This Girl Has An Interesting Way Of Eating A Banana, Check It Out! i slično.
Klikom na link korisnik Facebooka odveden je na praznu stranicu na kojoj je ostavljana poruka Click here to continue. Ako kliknete bilo gdje na toj stranici, ista poruka publicirat će se (preko nevidljivog iFramea) tim korisnicima na Facebook stranici, a preporuka će se pojaviti i na stranicama profila vaših prijatelja. Slično je radio i crv Fbhole, koji se pojavio ranije ovog mjeseca.
Upravo zbog toga što korisnici nehotično preporučuju sumnjivu stranicu drugim korisnicima, riječ je o crvu koji se širi vrlo brzo.
Sigurnosna firma Sophos savjetuje da se izbrišu svi postovi na korisničkom News Feedu koji su povezani sa jednom od gore navedenih poruka i da korisnici dobro provjere na svojim profilima je li im ostao neki link ili stranica koja je povezana sa ovim sumnjivim stranicama na kojima je poruka Click here to continue. Sophos je takođe otkrio i da su sumnjive stranice zaražene virusom Troj/Iframe-ET.
