Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Roznegliżowana kusicielka zaatakowała Facebooka

25-11-2009, 23:42

Zyskujący coraz większą popularność serwis społecznościowy Facebook został zaatakowany przez robaka, który - infekując konto użytkownika - dodaje na stronę główną jego profilu zdjęcie skąpo ubranej dziewczyny, poinformowali eksperci z firmy AVG Technologies.

konto firmowe

reklama


Gdy któryś z ciekawskich znajomych zdecyduje się powiększyć fotografię, zostanie odesłany na stronę internetową zachęcającą do zobaczenia „czegoś więcej”. Kliknięcie odnośnika „See something hot” sprawia, że również i jego profil zostanie wzbogacony o wizerunek półnagiej kobiety. Prezentację ataku można obejrzeć na YouTube.

Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa „zmusza” inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka, było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny.

>> Czytaj także: Facebook osaczony przez cyberprzestępców

Nie wszystkie ataki tego typu są aż tak oczywiste. Prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta - uważają eksperci z firmy AVG Technologies.

- Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć. Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville - informuje na swoim blogu Roger Thompson, główny dyrektor AVG ds. badań.

>> Czytaj także: Rosja zaatakowała Twittera i Facebooka?


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: AVG Technologies