How Engines Work - (See Through Engine in Slow Motion) - Smarter Every Day 166
Mato lähettää kuvan uhrin Facebook-seinälle valokuvassa naisesta bikiniin ja viesti "klikkaa" da -painiketta, vauva. " Facebook-käyttäjän ystäviä voi tarkastella seinäpylväitä.
Jos ystävä klikkaa kuvaa ja kirjautuu Facebookiin, kuva lähetetään sitten omalle Wallille. Heidän verkkoselaimensa avaa sitten verkkosivun, jossa on sama kuva suuremman version. Klikkaamalla "da-painiketta" ohjataan ystäväsi pornografiakeskukseen Roger Thompsonin johtavan virustentorjunnan AVG Technologies -yrityksen johtajan mukaan.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Matoja luojat todennäköisesti tekevät rahaa ajaen viittauksia pornografiakeskukseen, sanoo Nick FitzgeraldTutkijat eivät ole täysin varma siitä, miten mato toimii, mutta uskoo, että se voi olla ristikkäispyynnön väärentämishäiriö (CSRF) tai klikkauksen hyökkäys tai molempien sekoitus.
CSRF-hyökkäys tapahtuu, kun uhrin tunnistetietoja käytetään jonkin toiminnan suorittamiseen mutta ilman heidän tietämystään. Tällöin hyökkääjä lähettää vilpillisesti kuvan uhrin Facebook-seinään, jossa hänelle on kerrottu, että uhri on kirjautunut tiliinsä.
Toinen mahdollisuus on napsauttaminen, jossa hyökkääjät käyttävät erityistä Web-ohjelmointia uhkien uhreiksi napsauttamalla Web-painikkeita ilman
Clickjacking on mahdollista HTML: n perusominaisuuden avulla, jonka avulla verkkosivustot voivat upottaa sisältöä muilta verkkosivuilta. Web-selaimet ovat alttiita napsautuksen hyökkäyksille, vaikka selaimen tekijät ovat pyrkineet suojaamaan niitä vastaan.
Facebook luokittelee hyökkäyksen napsauttamalla, hyökkäys, joka ei ole "Facebook-ominaisuutta" kirjallisen lausunnon mukaan. Facebook sanoi myös, että hyökkäys ei ollut mato.
"Olemme ryhtyneet estämään tämän sivuston URL-osoitteen (Uniform Resource Locator) ja siivoamme suhteellisen vähän tapauksia, joissa se on lähetetty." lausunto sanoi. "Kaiken kaikkiaan äärimmäisen pieni osa käyttäjistä kärsi."
Jos mato ei levitä klikkauskohtaisen hyökkäyksen kautta, "Facebook voi olla vaikea vahvistaa luotettavasti", Fitzgerald sanoi. "Riippumatta, se on mato."
Facebook varoitti käyttäjiä olemaan klikkaamatta epäilyttäviä linkkejä. Tässä tapauksessa linkki ei kuitenkaan erottele välttämättä epäilyttävänä, kun otetaan huomioon erilaiset Wall-lähetykset, grafiikat ja sovellukset, jotka näkyvät kaikkialla suosituimmassa sosiaalisen verkostoitumisen sivustossa.
Itse asiassa yksi tietoturva-tutkija tahattomasti palasi epäiltyyn graafinen ennen realisoimista jotain ei ollut oikein. "Tämä osoittaa, että jopa asiantuntijat voivat tulla itsetyytyväisiksi ja luottamuksellisiksi järjestelmiin, kun he eivät todellakaan halua," kirjoitti Dark Readingin blogi Gadi Evron, riippumaton turvallisuustutkija.
Sneaky New Virus leviää mainosten kautta
Anti-Virus-1 peittää haittaohjelmat virustorjunnuksiksi ladataksesi haittaohjelmien valikoimaa.
AMD leviää neljänneksen aikana
AMD ryhtyy maksuihin, jotka liittyvät valmistavan omaisuuden irrottamiseen erilliselle yritykselle
Ensimmäinen IPhone Worm leviää Rick Astley Taustakuva
IPhonen ensimmäinen mato leviää, mutta se vaikuttaa vain tiettyihin jailbrokeihin iPhoniin.