Facebook “clickjacking” se propaga a través del sitio

Publicado en por Jaume Satorra

Cientos de miles de usuarios de Facebook son víctimas de la llamada “clickjacking” ataques, advierten los laboratorios de seguridad web.

.

Jueves, 03 de junio 2010 10:54 Reino Unido

Un enlace de créditos que hayan de fotos de desnudos de la cantante de Paramore Hayley Williams

miembros de Facebook ver los enlaces a temas como “La Copa Mundial 2010 en alta definición” o “número de teléfono de Justin Bieber” que sus amigos parecen haber “gustado”.

Haciendo clic en el enlace de trucos a los usuarios a recomendar el sitio en Facebook también.

Los expertos en seguridad dicen que la estafa no tiene actualmente ninguna mala intención, pero podría ser adaptado para ofrecer programas maliciosos.

El enlace lleva al usuario en general, a través de una página que contiene una instrucción, como pedir que hagan clic en un botón para confirmar que son mayores de 18 años.

Sin embargo, donde quiera que haga clic en la página que añade un enlace a su propio perfil de Facebook diciendo que también han “gustado” el sitio.

En la actualidad el propósito de clickjacking es “trivial” y no dar lugar a un activo malware o ataques de phishing, dijo Graham Cluley, Senior Technology Consultant de Sophos.

“En el momento de los ataques que hemos visto se parecen más a los virus de la vieja escuela – escrito por el mero hecho de la misma al ver cómo muchos fans se puede conseguir.

“Pero nuestra sensación es que sería bastante fácil para los chicos malos de introducir algunos generación de ingresos para sí mismos”, dijo a la BBC.

Clickjacking funciona en todos los sistemas operativos para computadoras, añadió Cluley.

El ataque Facebook usa Marcos Flotantes, que esencialmente coloca un botón invisible a través de una página Web completa, de modo que dondequiera que el usuario hace clic, acaban de golpear el botón – en este caso un Facebook oculto “como” botón.

Un plug-in gratuito llamado NoScript, construido para el navegador web Firefox, incluye avisos pop-up sobre clickjacks potencial.

Sin embargo, también se consulta clics en los vídeos Flash, usado comúnmente en muchos sitios web – y no es fácil de instalar, dijo Cluley.

“Hay que ser un poco friki para configurarlo.”.


DE SITIOS DE OTRAS NOTICIAS

Silicon República* Facebook es barrida por ‘clickjacking’ estafa – 52 mins ago

CIO Magazine Facebook Likejacking ataques continúan con ‘Paramore Nak-Ed Foto filtrado! – 2 hrs ago

Noticias de Internet Facebook Usuarios defenderse de … – 4 hrs ago

Personal Computer World Samsung onda buques smartphone con malware – 12 hrs ago

Computerworld likejacking ‘Facebook’ ataques continúan con un atractivo carne – 14 hrs ago

Comentar este post