Sophos попереджає про нові атаки в Facebook
Оценка пользователей: / 1
ПлохоОтлично 
04.06.10 19:43
There are no translations available.

Антивірусна компанія Sophos сьогодні попередила про те, що кілька сотень тисяч користувачів соціальної мережі Facebook стали жертвами атаки типу clickjacking або так званого "угону кліків". Її суть полягає в тому, що користувачів обманом змушують натискати на невидимі елементи сторінок в Інтернеті (посилання або діалогові елементи), що може вести до зміни правил безпеки на комп'ютері користувача або до відвідування небезпечних веб-сайтів.

Цей метод обману користувача не новий, проте свіжі дослідження свідчать про розширення програмного забезпечення, в рамках якого користувач може стати жертвою clickjacking. Приміром, у цей список потрапили Adobe Flash Player, Internet Explorer, Opera, Safari і Firefox.

У Sophos говорять, що в мережі Facebook зараз є як мінімум пара експлойтів, що використовують нещодавно створені можливості Like. Як правило, зловмисники використовують популярні у суспільстві теми, такі як чемпіонат світу з футболу, щоб відвести користувачів на необхідні їм сайти.

При натисканні на Like в Facebook відбувається перехід на сторінку, де необхідно підтвердити свої дії. Однак ця ж система дозволить відкривати і сторонні веб-сайти, теоретично здатні атакувати комп'ютер користувача. За словами Грема Клулі, старшого технічного консультанта Sophos, зараз "викрадення кліків" на Facebook досить тривіальне, але найближчим часом можна чекати появи багатоходових операцій з використанням просунутих соціальних функцій.

(Джерело RU: securitylab.ru)

 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting