Facebook napaden: hackeři si vyšlápli na "líbí" knoflík

Petr Jemelka Petr Jemelka
3. 6. 2010 15:40
Stovkám tisíc uživatelů Facebooku se teď líbí věci, které nikdy neviděli
Foto: Repro Aktuálně.cz

Praha - Stovky tisíc uživatelů internetové sociálně sítě Facebook se staly obětí útoků, kterým se říká "clickjacking." Informovaly o tom společnosti zabývající se internetovou bezpečností.

Útoky spočívají v tom, že se napadenému uživateli zobrazí odkaz s oznámením, že se cíl „líbil" některému z jeho přátel.

V případě, že se na něj následně dotyčný chce podívat, objeví se stejná zpráva i jeho přátelům. Díky tomuto principu se clickjacking šíří lavinovitě celou sociální sítí. Útok je provedený tzv. inframe metodou, jež spočívá v tom, že hackeři umístí "neviditelné" tlačítko na celou webovou stránku a uživatel na něj pak chtě nechtě musí kliknout.

V tomto případě útočníci umístili na stránky Facebooku tlačítko, kterým dávají uživatelé svým přátelům vědět, jaké stránky, komentáře, fotky atd. se jim líbí. Odkazy, na něž hackeři lákají oběti ,většinou slibují obrázky nahých celebrit, přenosy z MS ve Fotbale apod.

Zatím jde spíš o recesi 

Podle Grahama Cluleyho ze společnosti Sophos je sice virus triviální a nemá spojitost s žádným malwarem (škodlivým programem) nebo phisingovými útoky (krádežemi dat), ale alarmující je to, že nabízí inspiraci dalším počítačovým pirátům, kteří by slabinu mohli zneužít.

„V současné době se to podobá spíš virům ze staré školy, jejichž hlavním účelem bylo zajistit autorovi obdiv, ale obáváme se, že by to mohlo otevřít cestu lidem, kteří budou mít horší úmysly," řekl pro bristkou BBC Cluley.

Clickjacking funguje na všech operačních systémech, nicméně uživatele prohlížeče FireFox, kteří si nainstalují plug-in (doplněk softwaru) nazvaný NoScript, by měli být před pokusy o clickjacking varování.

 

Právě se děje

Další zprávy