Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Facebook, jeden z najpopularniejszych portali społecznościowych, został zaatakowany przez wyjątkowo groźnego robaka. Skąpo odziana dziewczyna zachęca do zobaczenia "czegoś więcej”. W tym wypadku "coś więcej” to zainfekowany komputer.
Robak dodaje stronę główną profilu użytkownika zdjęcie niezbyt ubranej dziewczyny. Gdy któryś z ciekawskich znajomych decyduje się kliknąć na fotografię, zostaje odesłany na stronę internetową zachęcającą do zobaczenia "czegoś więcej”. Kliknięcie odnośnika See something hot sprawia, że również i jego profil zostaje wzbogacony wizerunkiem półnagiej kobiety.
Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa zmusza inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu są aż tak oczywiste: prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta.
– Specjaliści z Facebook z pewnością szybko uporają się z tym problemem. Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu – wyjaśnia Roger Thompson, Chief Research Officer AVG Technologies, firmy zajmującej się programami antywirusowymi. – Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć. Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville.
Jak działa wirus? Możecie zobaczyc na filmie przygotowanym przez AVG Technologies:
Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa zmusza inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu są aż tak oczywiste: prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta.
– Specjaliści z Facebook z pewnością szybko uporają się z tym problemem. Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu – wyjaśnia Roger Thompson, Chief Research Officer AVG Technologies, firmy zajmującej się programami antywirusowymi. – Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć. Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville.
Jak działa wirus? Możecie zobaczyc na filmie przygotowanym przez AVG Technologies:
