15% video na Facebook to atak „likejacking”


(ichito) #1

Symantec, używając do analizy próbki w ilości około 3,5 miliona postów zamieszczonych na Facebook zawierających pliki video, odkrył w sierpniu, że nawet do 15% postów wykrywanych jest jako zagrożenie atakiem typu „likejacking”. Ten typ ataku jest niczym innym jak atakiem typu „clickjacking”, który powoduje, że niczego nieświadomy i nie spodziewający się użytkownik poprzez kliknięcie linku, odsyłacza, przycisku na stronie zostaje przekierowany do fałszywej strony, gdzie informuje się go o konieczności doinstalowania jakiegoś modułu, aktualizacji istniejących sterowników, programów np. Javy czy odtwarzacza Flash ewentualnie od razu rozpoczyna proces instalacji szkodnika w systemie. „Likejacking” jest atakiem mającym swoje korzenie w często na portalach społecznościowych wykorzystywanym przyciskiem „lubię to” (lub podobnie brzmiącym).

Patrząc na to czy 15% to dużo, czy mało można powiedzieć, że to "tylko" 2 z 13, ale mając na uwadze, że ilość przeglądanych postów z plikami video na FB w miesiącu lipcu to ilość ok. 51,5 miliona ( !!

Źródło

http://www.zdnet.com/blog/facebook/syma ... ag=nl.e539


(scripter1) #2

Skoro już o tym mowa to podobna metoda ataku polega na umieszczeniu na jakimś portalu ciekawie zapowiadającego się filmiku w którym pojawia się napis w stylu "watch full video at www... (czyli "obejrzyj cały film na stronie...") lub "download full video from www... (czyli "pobierz cały film ze strony...") a pod wskazanym adresem jest umieszczona strona z wirusem.

Jeszcze inna podobna metoda rozprzestrzenianiu wirusów polega na umieszczeniu w sieci filmu o przykuwającej uwagę nazwie (często jest to nawa jakiegoś ostatnio wypuszczonego filmu) ale zamiast obrazu filmu widzimy napis informujący że aby obejrzeć film musimy pobrać kodeka ze strony www... lub też słyszymy taką informację w głośnikach która kieruje nas do konkretnego adresu www.

Oczywiście ten niby kodek jest wirusem lub innego rodzaju szkodliwym programem.

Takie pliki są zazwyczaj rozpowszechniane przez sieci p2p ale można też trafić na takie fałszywki na stronach z filmami online.


(corrtez) #3

No cóż ludki nie patrzą gdzie i na co klikają. Potem są tego takie efekty że DP jest zapchane postami z prośbą o ratunek. Miejmy tylko nadzieję że to ich czegoś nauczy :slight_smile: