Антивирусная компания Sophos сегодня предупредила о том, что несколько сотен тысяч пользователей социальной сети Facebook стали жертвами атаки типа clickjacking или так называемого "угона кликов". Ее суть заключается в том, что пользователей обманом заставляют нажимать на невидимые элементы страниц в интернете (ссылки или диалоговые элементы), что может вести к изменению правил безопасности на компьютере пользователя или к посещению опасных веб-сайтов.
Этот метод обмана пользователя не нов, однако свежие исследования свидетельствуют о расширении программного обеспечения, в рамках которого пользователь может стать жертвой clickjacking. К примеру, в этот список попали Adobe Flash Player, Internet Explorer, Opera, Safari и Firefox.
В Sophos говорят, что в сети Facebook сейчас есть как минимум пара эксплоитов, использующих возможности недавно созданной возможности Like. Как правило, злоумышленники используют популярные в обществе темы, такие как Чемпионат мира по футболу, чтобы увести пользователей на необходимые им сайты.
При нажатии на Like в Facebook происходит переход на страницу, где необходимо подтвердить свои действия. Однако эта же система позволит открывать и сторонние веб-сайты, теоретически способные атаковать компьютер пользователя. По словам Грэма Клули, старшего технического консультанта Sophos, сейчас "угон кликов" на Facebook довольно тривиален, но в ближайшее время можно ожидать появления многоходовых операций с использованием продвинутых социальных функций.
Источник: SecurityLab
|
