Clickjacking staje się coraz bardziej popularny
Laboratorium antywirusowe PandaLabs odnotowało wzrost oszustw polegających na przechwytywaniu przycisku "Lubię to" na Facebooku. Hakerzy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie "Seks w wielkim mieście 2" lub tematy dotyczące seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku "Lubię to".
Laboratorium antywirusowe PandaLabs odnotowało wzrost oszustw polegających na przechwytywaniu przycisku „Lubię to” na Facebooku. Hakerzy wykorzystują przykuwające uwagę wiadomości o popularnej grze Farmville, filmie „Seks w wielkim mieście 2” lub tematy dotyczące seksu, by przyciągnąć zalogowanych użytkowników Facebooka, przeglądających strony internetowe za pomocą funkcji tablicy, wiadomości lub przycisku „Lubię to”.
Kliknięcie w link przenosi użytkownika na stronę internetową zawierającą zdjęcia lub filmy związane z tematem. Po odwiedzeniu strony na profilu użytkownika Facebooka pojawia się wiadomość, że „lubi” on daną stronę, razem z tekstem, na który użytkownik nie ma wpływu. Jak mówi Luis Corrons, dyrektor techniczny PandaLabs, laboratorium antywirusowego firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security: „Ta technika dystrybucji przypomina nam robaki komputerowe, choć tym razem wygląda na to, że nie kryje się za tym złośliwe oprogramowanie - przynajmniej na razie”.
Metoda, zwana „clickjacking”, wykorzystuje prostą aplikację, która uruchamia skrypt java. Użytkownicy odwiedzający stronę automatycznie oznaczają ją jako lubianą, niekoniecznie zdając sobie sprawę, że polecają ją wszystkim znajomym z Facebooka. Źródłem prawdziwych zysków jest system pay-per-click, który liczy wszystkie kliknięcia i generuje przychody na rzecz podmiotów powiązanych, a także testy oferowane użytkownikom na każdej stronie, za których zrobienie muszą oni zapłacić.
„Cyberprzestępcy mogą zarabiać tylko dzięki temu, że podstępem skłonią nas do odwiedzenia strony internetowej z reklamami” - wyjaśnia Luis Corrons. „Co gorsza, mogą oni rozpowszechniać złośliwe oprogramowanie i zainfekować nasz komputer. Ta możliwość nie została jeszcze wykorzystana, ale byłoby to stosunkowo łatwe do wykonania i skuteczne”.
PandaLabs radzi użytkownikom traktować niezwykle ostrożnie wiadomości o intrygujących tytułach pochodzące z wewnętrznego systemu informacji Facebooka, a także zachowywać czujność przy klikaniu przycisku „Lubię to” na zewnętrznych stronach internetowych. Ponadto zalecamy użytkownikom, by nie wprowadzali danych bankowych lub danych kart kredytowych w aplikacjach, które próbują sprzedać im jakiś test.
