Użytkownicy Facebooka zaatakowani przez 101 najgorętszych kobiet

Za sprawą ataku clickjacking (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę zatytułowaną: “: |: | 101 Hottest Women in the World: D: |: |” (101 najgorętszych kobiet na świecie). Jeśli jesteś ciekaw, co twój przyjaciel online “lubi” i klikniesz w odnośnik, nastąpi przekierowanie do strony zawierającej zdjęcie gwiazdy Hollywood Jessici Alby. Sophos wykrywa stronę jako Troj / iframe-ET.
W Sieci, jak w życiu - pozory bardzo często mylą
W Sieci, jak w życiu - pozory bardzo często mylą

Kliknięcie w dowolnym miejscu na zainfekowanej witrynie – jeśli jesteś zalogowany na Facebooku – automatycznie, bez twojej zgody, aktualizuje profil o informację, że także lubisz witrynę. Prawdopodobnie nawet tego nie dostrzeżesz, szczególnie, gdy po chwili przeglądarka przekieruje cię do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.

Ukrywając niewidzialny przycisk pod kursorem twojej myszy, hakerzy są w stanie uchwycić twoje kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie “klika” na przycisk, który przekazuje Facebookowi informację, że lubisz wskazaną stronę.

Dlaczego ludzie tworzą robaki clickjacking takie jak ten? Odpowiedź jest prosta – dla pieniędzy. Strona jest częścią sieci reklamowej CPALead. W trakcie przeglądania witryny pojawiały się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem.