A A A

Clickjacking staje się coraz bardziej popularny

22 czerwca 2010, 14:03
Clickjacking staje się coraz bardziej popularny

Laboratorium antywirusowe PandaLabs odnotowało wzrost oszustw polegających na przechwytywaniu przycisku „Lubię to” na Facebooku. Hakerzy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie „Seks w wielkim mieście 2” lub tematy dotyczące seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku „Lubię to”.

Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że „lubi” on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Jak mówi Luis Corrons, dyrektor techniczny PandaLabs, laboratorium antywirusowego firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security: „Ta technika dystrybucji przypomina nam robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie - przynajmniej na razie”.

Metoda, zwana „clickjacking”, wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.

„Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami” - wyjaśnia Luis Corrons. „Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne”.

PandaLabs radzi użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku „Lubię to” na zewnętrznych stronach internetowych. Ponadto zalecamy użytkownikom, by nie wprowadzali danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.


PC Format
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


YouTube walczy z mową nienawiści
13 grudnia 2019
Serwis zaostrza zasady dotyczące publikacji treści i zapowiada usuwanie filmów obrażających lub poniżających innych z powodu ich rasy,...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto