Il worm di Facebook si diffonde con una lurida esca

Alcuni Gli utenti di Facebook sono stati infettati da un verme dopo aver cliccato sull'immagine di una donna poco vestita, che poi reindirizza le vittime a un sito di pornografia, secondo i ricercatori di sicurezza.

Il worm pubblica un'immagine sul muro di Facebook di una vittima con una foto di una donna in bikini e il messaggio "clicca" da button, baby. " I messaggi a muro sono visualizzabili dagli amici di un utente di Facebook.

Se un amico fa clic sull'immagine e ha effettuato l'accesso a Facebook, l'immagine viene quindi pubblicata sul proprio Muro. Il loro browser Web aprirà quindi una pagina Web con una versione più grande della stessa immagine. Un ulteriore clic su "da button" reindirizza l'amico a un sito di pornografia, secondo Roger Thompson, chief research officer per il fornitore di antivirus AVG Technologies. Thompson ha pubblicato un video dell'attacco sul suo blog.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

I creatori del worm probabilmente guadagneranno denaro indirizzando i referral al sito di pornografia, ha dichiarato Nick FitzGerald, un ricercatore di minacce per il fornitore di sicurezza AVG.

I ricercatori non sono del tutto sicuri di come funziona il worm, ma credono che possa essere un attacco di contraffazione (CSRF) o un attacco di clickjacking o un mix di entrambi. > Un attacco CSRF si verifica quando le credenziali di una vittima vengono utilizzate per eseguire un'azione, ma a loro insaputa. In questo caso, l'autore dell'attacco invia fraudolentemente l'immagine al muro di Facebook della vittima, portandosi dietro la vittima nel proprio account.

Un'altra possibilità è il clickjacking, in cui gli hacker utilizzano una programmazione Web speciale per ingannare le vittime facendo clic sui pulsanti Web senza realizzarlo.

Il clickjacking è possibile grazie a una fondamentale funzionalità di progettazione in HTML che consente ai siti Web di incorporare contenuti da altre pagine Web. I browser Web sono vulnerabili agli attacchi clickjacking, anche se i creatori di browser hanno lavorato per difendere le difese contro di loro.

Facebook classifica l'attacco come clickjacking, un attacco che "non è specifico di Facebook", secondo una dichiarazione scritta. Facebook ha anche affermato che l'attacco non era un worm.

"Abbiamo preso provvedimenti per bloccare l'URL (Uniform Resource Locator) associato a questo sito e stiamo ripulendo i relativamente pochi casi in cui è stato pubblicato", dichiarazione ha detto. "Nel complesso, una percentuale estremamente ridotta di utenti ne ha risentito."

Se il worm si diffonde attraverso un attacco di clickjacking, "potrebbe essere difficile per Facebook correggersi in modo affidabile", ha affermato FitzGerald. "Indipendentemente da ciò, è un worm."

Facebook ha avvertito gli utenti di non fare clic su collegamenti sospetti. Tuttavia, in questo caso, il collegamento non è necessariamente sospetto data la varietà di messaggi, grafica e applicazioni di Wall che appaiono in tutto il popolare sito di social networking.

Infatti, un ricercatore di sicurezza ha inavvertitamente ripubblicato il sospetto grafica prima di rendersi conto che qualcosa non era giusto. "Questo dimostra che anche gli esperti possono diventare compiacenti e fidarsi dei sistemi quando davvero non dovrebbero", ha scritto Gadi Evron, un ricercatore indipendente sulla sicurezza, sul blog di Dark Reading.