Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Nie brzmi to groźnie, ale nie chodzi o piękne dziewczyny, tylko CLICKJACKING. To paskudny robak, który dla swoich twórców zarabia spore pieniądze.
Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking, robaka, który wykorzystuje ukryty przycisk "Like” (Lubię to).
Za sprawą ataku clickjacking wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę zatytułowaną: 101 Hottest Women in the World: D: (101 najgorętszych kobiet na świecie). Każdy, kto był ciekawy co jego znajomy znalazł ciekawego na tej stronie i kliknął w odnośnik, był natychmiast przerzucany na stronę zawierającą zdjęcie gwiazdy Hollywood, Jessici Alby.
Jak na razie wszystko wygląda całkiem dobrze, ale właśnie w tym momencie – jak ostrzegaja specjaliści z firmy Sophos, zajmującej się bezpieczeństwem w Internecie – zaczynają się kłopoty.
Kliknięcie w dowolnym miejscu na zainfekowanej witrynie (jeżeli jesteśmy zalogowani na Facebooku) automatycznie, bez naszej zgody, aktualizuje profil o informację, że także lubisz witrynę. Prawdopodobnie nawet tego nie zauważymy. Tym bardziej, że przeglądarka zaraz przekieruje nas do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.
Ukrywając niewidzialny przycisk pod kursorem myszy, hakerzy są w stanie uchwycić kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie "klika" na przycisk, który przekazuje Facebookowi informację, że lubisz wskazaną stronę.
Dlaczego ludzie tworzą robaki clickjacking? Dla pieniędzy. Strona jest częścią sieci reklamowej CPALead. W trakcie przeglądania witryny pojawiały się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem.
– Facebook naprawdę musi zająć się tym problemem na poważnie, jako że jest w coraz większym stopniu atakowany robakami clickjacking. Sieć społecznościowa przede wszystkim powinna zaostrzyć sposób, w jaki na chwilę obecną traktuje "lubienie" zewnętrznych stron internetowych zanim z furtki szerzej skorzystają hakerzy i spamerzy – podkreślają fachowcy z Sophos.
Co zrobić, jeżeli już kliknęliśmy nie tam, gdzie trzeba? Sprawdź swoją ostatnią aktywność i usuń wszelkie wpisy nawiązujące do strony. Możesz także ostrzec znajomych, którzy przeglądając twój profil również kliknęli w link do zainfekowanej strony.
Więcej na:
www.sophos.pl.
Za sprawą ataku clickjacking wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę zatytułowaną: 101 Hottest Women in the World: D: (101 najgorętszych kobiet na świecie). Każdy, kto był ciekawy co jego znajomy znalazł ciekawego na tej stronie i kliknął w odnośnik, był natychmiast przerzucany na stronę zawierającą zdjęcie gwiazdy Hollywood, Jessici Alby.
Jak na razie wszystko wygląda całkiem dobrze, ale właśnie w tym momencie – jak ostrzegaja specjaliści z firmy Sophos, zajmującej się bezpieczeństwem w Internecie – zaczynają się kłopoty.
Kliknięcie w dowolnym miejscu na zainfekowanej witrynie (jeżeli jesteśmy zalogowani na Facebooku) automatycznie, bez naszej zgody, aktualizuje profil o informację, że także lubisz witrynę. Prawdopodobnie nawet tego nie zauważymy. Tym bardziej, że przeglądarka zaraz przekieruje nas do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.
Ukrywając niewidzialny przycisk pod kursorem myszy, hakerzy są w stanie uchwycić kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie "klika" na przycisk, który przekazuje Facebookowi informację, że lubisz wskazaną stronę.
Dlaczego ludzie tworzą robaki clickjacking? Dla pieniędzy. Strona jest częścią sieci reklamowej CPALead. W trakcie przeglądania witryny pojawiały się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem.
– Facebook naprawdę musi zająć się tym problemem na poważnie, jako że jest w coraz większym stopniu atakowany robakami clickjacking. Sieć społecznościowa przede wszystkim powinna zaostrzyć sposób, w jaki na chwilę obecną traktuje "lubienie" zewnętrznych stron internetowych zanim z furtki szerzej skorzystają hakerzy i spamerzy – podkreślają fachowcy z Sophos.
Co zrobić, jeżeli już kliknęliśmy nie tam, gdzie trzeba? Sprawdź swoją ostatnią aktywność i usuń wszelkie wpisy nawiązujące do strony. Możesz także ostrzec znajomych, którzy przeglądając twój profil również kliknęli w link do zainfekowanej strony.
Więcej na:
www.sophos.pl.
