Facebook разпространява злонамерен софуер – clickjacking червей

Експерти по сигурността предупреждават, на злонамерен софтуер (clickjacking червей), разпространяван чрез Facebook.com. Той подвежда потребителите го публикуват в статусите си.

Според главен служител изследвания на F-Secure Мико Хипонен, злонамерения софтуер върви заедно със следното съобщение: "Опитай се да не се смееш хD http://www.fbhole. Com / OMG / allow.php? S = A & R = [случайни числа]".

Кликването върху връзката отвежда потребителите на друга страница, която показва фалшиво съобщение за грешка.

"Ако кликнете където и да било на страницата, ще активирате скрипт, който ще публикува едно и също съобщение на стената ви във Facebook," обяснява Хипонен в блог пост.

"Това се прави с невидима вградена електронна рамка, която следва мишката ви и ви кара да кликате върху невидим бутон за публикуване. Освен публикуването на съобщение на стената ви, не се случва нищо друго."

Хипонен добави, че злонамереният софтуер се "разпространява като горски пожар" с домейн, посочен във връзката, fbhole.com, сочещи към един IP адрес в Чехия.

Старшият консултант технологии в Sophos, Греъм Клулей добави, че злонамереният софтуер е пуснат просто, защото някой е искал да навреди, а не от желание да се правят пари.

"Един от основните изводи от доклада (Threat Report) на Sophos 2010 е относно изумителния 70 на сто ръст на докладите за пускане на злонамерен софтуер чрез социални мрежи. Facebook е обявен за най-рисковата социална мрежа от проучването. "