Computer Security Ataque de Clickjacking no Facebo

Ataque de Clickjacking no Facebo

Desde que o Facebook permitiu que os blogueiros e editores da rede adicionassem a tecla 'LIKE' (GOSTEI) nos seus artigos, isso se espalhou como fogo. Infelizmente, os hackers agora estão usando os links que supostamente deveriam ser postados nos perfis dos usuários do Facebook, quando alguém "Gostasse" de um determinado artigo, para redirecionar os usuários a uma página maliciosa da rede, que espalha um worm malicioso.

A tecla 'GOSTEI' do Facebook, mostrada na Figura 1 abaixo, é uma maneira bastante nova para essencialmente "backlink" ou recomendar algo que os usuários gostam ou querem compartilhar com outras pessoas que vêem o seu perfil na parede do Facebook. O link que o usuário gostou, geralmente aparece como um texto de hiperlink em uma parede do perfil dos usuários do Facebook, como mostrado na Figura 2., abaixo.

Ataque Clickjacking Tecla Gostei facebook
Figura 1. A tecla 'GOSTEI' do Facebook

Hyperlink Gostei Facebook
Figura 2. Texto de hiperlink em um perfil do Facebook, que vem de um clique na tecla 'GOSTEI', em uma página da rede.

Agora, os criminosos cibernéticos estão espalhando um ataque de clickjacking (sequestro através de clique) usando os links 'GOSTEI'. Basicamente, os hackers estão postando falsos links 'GOSTEI' no Facebook, na esperança de que outros cliquem neles e sejam redirecionados a uma página em branco da rede, que tem o texto "Clique aqui para continuar", que vai espalhar um worm perigoso, uma vez clicado.

Os pesquisadores de segurança da Sophos foram os primeiros a identificar essa página maliciosa, por terem sido infectados pelo worm do Troj/iframe-ET. Foi descoberto que esse worm adiciona automaticamente o "Gostei" na alimentação do Facebook, desta forma, se espalhando rapidamente pelas páginas recomendadas dos usuários do Facebook.

Esse novo ataque no Facebook só contribui para aumentar uma longa lista de outros problemas que essa rede social tem enfrentado, em apenas alguns meses, além das preocupações com a privacidade. As mensagens maliciosas sendo disseminadas no Facebook, desta vez como parte do ataque de clickjacking, incluem o seguinte:

  • "LOL (Gargalhando) Esta garota fica POSSESSA depois que um POLICIAL lê a sua MENSAGEM DE ESTATUS"
  • "Este homem tirou uma foto de si mesmo TODOS OS DIAS durante 8 ANOS!!"
  • "O Vestido de Baile de Formatura que Fez essa Garota Ser Suspensa da Escola"
  • "Esta Garota Tem Uma Maneira Interessante de Comer Uma Banana Confira!"

A infecção por worm espalhada pelo ataque de clickjacking, parece ser mais um incômodo do que qualquer outra coisa neste momento. E como esse worm pode se espalhar rapidamente, sugere-se que os usuários tomem providências imediatas para detectar e remover a infecção, usando uma ferramenta de remoção de spyware, antes que ela se espalhe.

Você clica na tecla "Gostei" em vários artigos? Os seus amigos no Facebook, clicam nos links recomendados ou naqueles que você "Gostou" em outras páginas?

Carregando...