Il post seguente è stato tradotto, previa autorizzazione, di Graham Cluley’s blog
Oggi, un worm che sfrutta il clickjacking, si è diffuso rapidamente via Facebook, per indurre gli utenti a pubblicarlo tramite gli aggiornamenti di stato.
Il worm, soprannominato Fbhole a causa del dominio a cui punta, invia un messaggio simile al seguente:
Try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=<random number>
Il clic sul link visualizza un falso messaggio di errore che, grazie ad un exploit clickjacking, costringe l’utente a premere un pulsante invisibile, pubblicando lo stesso messaggio sul proprio stato di Facebook.
Abbiamo visto alcuni casi di clickjacking sfruttati dagli hacker in occasione di altri attacchi contro le reti sociali, ad esempio nell’ attacco “Don’t click” su Twitter , all’inizio del 2009.
La buona notizia è che è effettivamente tale. Contrariamente all’attacco “Don’t click” di Twitter, sembra che quest’ultimo allarme di sicurezza su Facebook sia stato motivato più dal crear guai che dal denaro.
Maggiori informazioni sull’attacco si possono trovare sul blog dei nostri amici di F-Secure .
Mikko Hypponen, di F-Secure, racconta di aver telefonato al numero associato al sito fbhole.com e che quest’ultimo sia stato messo off-line 15 minuti dopo. Ottimo, Mikko.
Dovremmo esser sorpresi da questo ultimo attacco via Facebook? Non penso proprio.
Una delle conclusioni principali del Sophos Threat Report 2010 è lo stupefacente aumento del 70% nelle segnalazioni di attacchi malware tramite le reti sociali. Facebook, in particolare, è stata nominata la rete sociale più rischiosa tra tutti i partecipanti .
(Vi è piaciuto questo video? Potete trovarne altri su SophosLabs YouTube channel e iscrivetevi, se volete )
Se sei un fan di Facebook, potresti volerti iscrivere alla pagina di Sophos e assicurarti di essere sempre aggiornato con le ultime notizie sulla sicurezza.
Fonte: Try not to laugh xD: Worm spreads via Facebook status messagesA clickjacking worm spread quickly across Facebook earlier today, tricking users into posting it to their status updates.
The worm, which some have dubbed Fbhole because of the domain it points to, posts a message like the following:
try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=<random number>
Clicking on the link would display a fake error message that would trick you – through a clickjacking exploit – to invisibly push a button that would publish the same message to your own Facebook status update.
We’ve seen clickjacking exploited by hackers before in attacks on social networks, for instance in the “Don’t click” attack seen on Twitter in early 2009.
The good news is that’s effectively it. Rather like the “Don’t click” Twitter attack, it appears that this latest Facebook security scare was more motivated out of mischief than money. More information about the attack can be found on the blog of our friends at F-Secure.
F-Secure’s Mikko Hypponen reports that he was able to telephone the number associated with the fbhole.com website and the site was taken off-line 15 minutes later. Nice one Mikko. Should we be surprised by this latest attack via Facebook? I don’t think so.
One of the key findings of Sophos’s 2010 Threat Report was about the astonishing 70% rise in reports of malware attacks via social networks. Facebook, in particular, was named the
riskiest of the social networks by survey respondents.
(Enjoy this video? You can check out more on the SophosLabs YouTube channel and subscribe if you like)
If you’re a fan of Facebook, you might want to join the Sophos page and ensure you are kept up-to-date with the latest security news.
Source: Try not to laugh xD: Worm spreads via Facebook status messages