Facebook zaplavila vlna clickjackingu

Tereza Sýkorová , 04. červen 2010 19:17 1 komentářů

Statisíce uživatelů Facebooku se stávají obětmi takzvaných clickjackingových útoků. Uživatel vidí link nazvaný například "Světový pohár 2010", nebo "Telefonní číslo Justina Biebera", a zdá se, že jeho přátelům se "líbil". Když klikne na link, je podloudně přinucen doporučit inkriminovanou stránku dalším uživatelům Facebooku.

Zuckerberg

Odborníci na bezpečnost se shodují, že tento podvod zatím nemá žádný neblahý záměr, avšak bylo by lehce možné tímto způsobem šířit malware. Link uživatele většinou přivede na stránku obsahující pokyny, například kliknout na tlačítko na potvrzení, že jsou starší 18ti let. Ovšem ať už na stránce kliknou kamkoliv, přidá se do jejich profilu link, který tvrdí, že se jim ona stránka také "líbila".

V současné době je podle Grahama Clueleyho z konsultingové společnosti Sophos účel clickjackingu "neškodný" a nevede přímo k žádným malwarovým nebo phishingovým útokům. "V současnosti se útoky, které jsme zaznamenali, podobají spíše starým dobrým virům - jsou vytvořené za účelem toho, aby tvůrce viděl, kolik fanoušků se mu podaří napálit. Ale máme pocit, že v rukou zlých lidí, kteří baží po zisku, by se tato metoda mohla proměnit v něco horšího," prozradil Clueley.

Clickjacking funguje na všech operačních systémech. Facebookové útoky používají iFrames, který umístí neviditelné tlačítko přes celou stránku, takže ať už uživatel klikne kdekoliv, tlačítko zmáčkne. V tomto případě se jedná o skryté tlačítko "To se mi líbí". Bezplatný plugin s názvem NoScript vytvořený pro prohlížeč Firefox nabízí vyskakovací varování o potenciálním clickjackingu. Nicméně varuje i pokud se na stránce vyskytne Flashové video, které je poměrně časté. Navíc je podle Clueleyho poměrně obtížné tento plugin nainstalovat. "Dovedou to v zásadě jen počítačoví šílenci."

Zdroj: BBC


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 04. červen 2010 23:10

Ve zdrojáku stránky (ctrl+U) by mohlo být něco vidět?

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce