( 0 ψήφοι )
Εκατοντάδες χιλιάδες μέλη του Facebook «την πάτησαν» τις πρώτες ημέρες του Ιουνίου 2010, αφού πρότειναν εν αγνοία τους στους φίλους τους έναν άγνωστο δικτυακό τόπο, αποκαλύπτει η εταιρεία αντι-ιικής προστασίας Sophos. Το «σκουλήκι» που ακόμα σέρνεται από προφίλ σε προφίλ στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης αποτελεί επίδειξη μιας νέας τακτικής διάδοσης spam που ονομάστηκε Clickjacking ή Likejacking.
Το exploit ξεκινά με δόλωμα εκκεντρικά μηνύματα, όπως:
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
"This man takes a picture of himself EVERYDAY for 8 YEARS!!"
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
Όταν οι χρήστες κάνουν κλικ πάνω στα μηνύματα αυτά, οδηγούνται σε μια λευκή σελίδα με το μήνυμα "Click here to continue". Ωστόσο, οπουδήποτε κι αν κάνει κλικ ο επισκέπτης, το αρχικό μήνυμα-δόλωμα δημοσιεύεται στη σελίδα τους στο Facebook σαν να δήλωσαν ότι τους άρεσε (σαν να έκαναν κλικ στο κουμπί Like του Facebook για αυτό). Έτσι, οι φίλοι στην σελίδα τους βλέπουν το Like, κάνουν επίσης κλικ για να δουν τι άρεσε στον φίλο τους, και κατά τον ίδιο τρόπο πέφτουν θύματα του likejacking. Από ακούσιο σε ακούσιο Like το «σκουλήκι» συνεχίζει την πορεία του στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης.
Για να διαπιστώσει κανείς εάν... την πάτησε θα πρέπει να κοιτάξει το newsfeed (Τελευταία Νέα) στην σελίδα του στο Facebook και να διαγράψει τις σχετικές αναφορές. Επίσης θα πρέπει να επισκεφτεί το Προφίλ, να κάνει κλικ στην καρτέλα Πληροφορίες (Info) και να διαγράψει τις επίμαχες σελίδες από το Ασχολίες και Ενδιαφέροντα (Likes and Interests).
1) Απόσυρση της προτεινόμενης σελίδας από τις Ασχολίες και Ενδιαφέροντα (Likes and interests)
10 Ιουνιου 2010
Posted in
Επικαιρότητα
Εκατοντάδες χιλιάδες μέλη του Facebook «την πάτησαν» τις πρώτες ημέρες του Ιουνίου 2010, αφού πρότειναν εν αγνοία τους στους φίλους τους έναν άγνωστο δικτυακό τόπο, αποκαλύπτει η εταιρεία αντι-ιικής προστασίας Sophos. Το «σκουλήκι» που ακόμα σέρνεται από προφίλ σε προφίλ στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης αποτελεί επίδειξη μιας νέας τακτικής διάδοσης spam που ονομάστηκε Clickjacking ή Likejacking.Το exploit ξεκινά με δόλωμα εκκεντρικά μηνύματα, όπως:
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
"This man takes a picture of himself EVERYDAY for 8 YEARS!!"
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
Όταν οι χρήστες κάνουν κλικ πάνω στα μηνύματα αυτά, οδηγούνται σε μια λευκή σελίδα με το μήνυμα "Click here to continue". Ωστόσο, οπουδήποτε κι αν κάνει κλικ ο επισκέπτης, το αρχικό μήνυμα-δόλωμα δημοσιεύεται στη σελίδα τους στο Facebook σαν να δήλωσαν ότι τους άρεσε (σαν να έκαναν κλικ στο κουμπί Like του Facebook για αυτό). Έτσι, οι φίλοι στην σελίδα τους βλέπουν το Like, κάνουν επίσης κλικ για να δουν τι άρεσε στον φίλο τους, και κατά τον ίδιο τρόπο πέφτουν θύματα του likejacking. Από ακούσιο σε ακούσιο Like το «σκουλήκι» συνεχίζει την πορεία του στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης.
Για να διαπιστώσει κανείς εάν... την πάτησε θα πρέπει να κοιτάξει το newsfeed (Τελευταία Νέα) στην σελίδα του στο Facebook και να διαγράψει τις σχετικές αναφορές. Επίσης θα πρέπει να επισκεφτεί το Προφίλ, να κάνει κλικ στην καρτέλα Πληροφορίες (Info) και να διαγράψει τις επίμαχες σελίδες από το Ασχολίες και Ενδιαφέροντα (Likes and Interests).
1) Απόσυρση της προτεινόμενης σελίδας από τις Ασχολίες και Ενδιαφέροντα (Likes and interests)
- Κλικ στο Προφίλ/Πληροφορίες/ενδιαφέροντα/Εμφάνιση Άλλων σελίδων/Αφαίρεση Σελίδας
- Κλικ στο Λογαριασμός, Επεξεργασία φίλων και έπειτα από την αριστερή στήλη επιλογή Σελίδες και κλικ στο Χ δίπλα στην επίμαχη σελίδα για να αφαιρέσετε την συσχέτισή σας με αυτήν.
2) Διαγραφή της επίμαχης σελίδας από τα Τελευταία Νέα σας newsfeed σας - πιθανότατα στο Πιο Πρόσφατα (Recent Activity)
04/06/2010 - tech.in.gr με πληροφορίες από sophos.com
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
