Pornójárvány söpör végig a Facebookon
További Tech cikkek
-
Az Instagram ezentúl korlátozza a politikai tartalmakat - Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Új vírus terjed a Facebookon, ami egy régóta ismert módszerrel, de minden eddiginél látványosabban barmolja szét a mindenre elővigyázatosság nélkül klikkelő, naiv felhasználók üzenőfalait. A rosszindulatú kód egy kattintáscsalogató sztori (most éppen Kim Kardashian amerikai valóságshowsztár és megélhetési celeb) mögé bújik, és elég rákattintanunk, hogy megfertőzzük az oldalunkat.
A vírus egy XSS-sebezhetőséget kihasználva a böngészőnk címsorába Javascript kódokat csempész, és így éri el, hogy a nevünkben írjon az üzenőfalunkra: a saját csali sztorijának terjesztése mellett durva pornóképeket és állatkínzást ábrázoló fotókat.
A Facebook szóvivője is elismerte a problémát, és azt mondta, dolgoznak a sérülékenység befoltozásán. A vírus mögött sokan az Anonymous hekker-aktivista közösséget sejtik, ugyanis november elején elterjedt a hír, hogy a Facebook adatkezelési szokásai elleni tiltakozásul háborút hirdetnek a közösségi oldal ellen. Ennek ellentmond, hogy az Anonymous mindig büszkén vállalja és reklámozza az akcióit (hiszen a minél nyilvánosság a legerősebb fegyverük és egyben a céljuk is), a pornóáradathoz viszont most nem adták a nevüket.
Egy másik lehetséges gyanúsított a leghírhedtebb internetes trolltanya, a 4chan fórum közössége, ők azonban napok óta egy ddos-támadás szenvedő alanyai, így aligha foglalkoznak most a Facebookkal.
Itthon még nem terjed
A magyar felhasználókat a jelek szerint egyelőre nem érte el a vírus, ami talán annak köszönhető, hogy a terjedéséhez felhasznált kamu sztori angol nyelvű, és itthon kevéssé ismert hírességekről szól.
A klikkeltérítéses támadás, vagy clickjacking azóta visszatérő probléma a Facebookon, hogy elterjedt a weboldalakba beágyazható Like gomb, amit használva bárki egy kattintással kitehet valamit az üzenőfalára. Erre a lehetőségre egy sor rosszindulatú akciót lehet építeni, például az egész oldalunkat befedő, láthatatlan Like gombbal elérhető, hogy a látogató akárhová is kattint az oldalunkon, a kód máris hozzáfér a Facebook-profiljához, de lehet "Biztos elmúltál 18 éves?" gombnak is álcázni Like gombot. A rosszindulatú oldal terjesztését innentől már átveszi a Facebook-hatás, hiszen a csali linket az óvatlan felhasználó összes ismerőse látja az üzenőfalán, és minden egyes rákattintó továbbterjeszti a saját ismerősei felé a veszélyt.
Mivel a trükk alapvetően az ismerőseinkbe vetett bizalommal és a természetes emberi kíváncsisággal él vissza, technikailag elég nehéz ellene védekezni, a legjobb ellenszer, hogy az üzenőfalunkra úgy tekintünk, mint az emailfiókunkra, és nem kattintgatunk ész nélkül gyanús linkekre.
Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.
Kövesse az Indexet Facebookon is!
Követem!