Facebook Worm Nagtataglay ng isang Lurid Lure

Ang worm ay naglalagay ng isang imahe sa Facebook Wall ng biktima na may larawan ng isang babae sa isang bikini at ang mensahe na "i-click ang" da button, sanggol. " Ang mga post sa pader ay makikita ng mga kaibigan ng Facebook user.

Kung ang isang kaibigan ay nag-click sa larawan at naka-log in sa Facebook, ang imahe ay pagkatapos ay nai-post sa kanilang sariling Wall. Magbubukas ang kanilang Web browser ng isang Web page na may mas malaking bersyon ng parehong imahe. Ang isang karagdagang pag-click sa "da button" ay nagre-redirect sa kaibigan sa isang site ng pornograpiya, ayon sa chief officer ng Roger Thompson para sa antivirus vendor na AVG Technologies. Ipinaskil ni Thompson ang isang video ng pag-atake sa kanyang blog.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga tagalikha ng uod ay malamang na kumita ng pera sa pamamagitan ng mga referral sa pagmamaneho sa site ng pornograpiya, sinabi Nick FitzGerald, isang mananaliksik na banta para sa seguridad vendor AVG.

Ang mga mananaliksik ay hindi masyadong sigurado kung paano gumagana ang uod ngunit naniniwala ito ay maaaring isang cross-site na kahilingan sa pag-atake ng palsipikadong (CSRF) o isang clickjacking atake o isang halo ng pareho. > Ang pag-atake ng CSRF ay nangyayari kapag ang mga kredensyal ng biktima ay ginagamit upang magsagawa ng ilang pagkilos ngunit wala ang kanilang kaalaman. Sa kasong ito, ang manlalarong mapanlinlang na nag-post ng imahe sa Facebook Wall ng biktima, na nagsasabing ang biktima ay naka-log in sa kanilang account.

Ang isa pang posibilidad ay clickjacking, kung saan ang mga attackers ay gumagamit ng espesyal na Web programming upang linlangin ang mga biktima sa pag-click sa mga pindutan ng Web nang walang napagtatanto ito.

Clickjacking ay posible dahil sa isang pangunahing tampok na disenyo sa HTML na nagpapahintulot sa mga Web site na i-embed ang nilalaman mula sa iba pang mga pahina sa Web. Ang mga web browser ay mahina laban sa mga pag-click sa pag-click, kahit na ang mga gumagawa ng browser ay nagtrabaho upang maiwasan ang mga pagtatanggol laban sa kanila.

Tinuturing ng Facebook ang pag-atake bilang clickjacking, isang atake na "hindi tiyak sa Facebook," ayon sa isang nakasulat na pahayag. Sinabi rin ng Facebook na ang pag-atake ay hindi isang uod.

"Kami ay gumawa ng pagkilos upang i-block ang URL (Uniform Resource Locator) na nauugnay sa site na ito, at nililinis namin ang medyo ilang mga kaso kung saan ito nai-post," sinabi ng pahayag. "Sa pangkalahatan, ang isang napakaliit na porsyento ng mga gumagamit ay naapektuhan."

Kung ang worm ay kumakalat sa pamamagitan ng pag-click sa pag-click sa pag-atake, "maaaring mahirap para sa Facebook na ayusin ang mapagkakatiwlaan," sabi ni FitzGerald. "Anuman, ito ay isang uod."

Binabalaan ng Facebook ang mga user na huwag mag-click sa mga kahina-hinalang link. Gayunpaman, sa kasong ito, ang link ay hindi nakakaalam na kaduda-dudang binigyan ng iba't ibang mga pag-post ng Wall, graphics at mga application na lumilitaw sa buong popular na social-networking site.

Sa katunayan, ang isang security researcher ay hindi sinasadyang reposted ang suspect Ang graphic bago matupad ang isang bagay ay hindi tama. "Ito ay nagpapakita na kahit na ang mga eksperto ay maaaring maging kasiya-siya at mga sistema ng pagtitiwala kapag sila ay talagang hindi dapat," isinulat ni Gadi Evron, isang independiyenteng tagapagpananaliksik sa seguridad, sa blog ng Madilim na Pagbabasa.