Sophos предупреждава за нови атаки във Facebook

Антивирусната компания Sophos днес предупреди, че стотици хиляди потребители на социалната мрежа Facebook са станали жертви на атаки от типа clickjacking, или така наречената "кражба на кликове". Неговата същност се състои в това, че потребителя чрез трикове е заставен да кликне на невидими елементи в уеб страницата (връзки или диалогови елементи), които могат да доведат до промяна в правилата за безопасност в компютъра на потребителя или да посетят опасни сайтове.

Този метод за измама не е нов, но последните проучвания показват, за увеличаване на разширени софтуерни приложения, от който потребителят може да стане жертва на clickjacking. Например, този списък включва Firefox.

От Sophos съобщават, че във Facebook вече има най-малко една двойка експлойти, които използват възможностите за подобен вид атаки. Обикновено нападателите използват популярни социални теми, като например Шампионат по футбол за пренасочване на потребителите към опасните сайтове.

Когато бъде кликнато върху Likе във Facebook, потребителят се пренасочва към страница, където трябва да потвърди направените от него действия, но със същата тази страница се отворя и трети уеб-сайт, който теоретически може да атакува компютъра на потребителя. Според Греъм Клюли, старши технологичен консултант в Sophos, сега "кражбата на кликове" във Facebook, е доста тривиална, но в близко бъдеще може да се очаква появата на многоходови операции, които да използват модерни социални функции.