Nuovo worm via Facebook, attenzione a dove si clicca
La diffusione a macchia d'olio di Facebook ha fatto di questo social network un vivaio molto prolifico per molti malintenzionati
di Gabriele Burgazzi pubblicata il 24 Novembre 2009, alle 14:30 nel canale SicurezzaA riportare la notizia e l'avviso è Nick FitzGerald, sul blog ufficiale di AVG. Facebook, grazie al suo pubblico sempre più numeroso è da diverso tempo diventato anche un interessante vivaio di pesca per molti malintezionati: non solo tentativi di phishing, ma anche una piattaforma rapida e veloce per la diffusione di worm.
Come evidenziato dall'esperto di AVG, in questo caso il metodo di diffusione del worm è identico a quanto successo in precedenti occasioni: una immagine che porta a focalizzare l'attenzione verso componenti più interessanti distoglie l'utente dalla barra degli indirizzi, sfruttando così l'istintività del click.
Il Worm in questione usa una tecnica di attacco conosciuta come CSRF (Cross-site Request Forgery): una sequenza di iframes sulla pagina exploit chiama una sequenza di altre pagine e script che sfrutteranno così le credenziali dell'utente per andare a pubblicare nuovi link a non meglio precisate pagine web. Al momento non è noto quali siano i browser su cui l'attacco risulti efficace. L'unica soluzione disponibile per ora è quella di non cliccare il link.
32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBeh facebook senza javascript dubito che funzioni proprio bene... inoltre qui si parla di CSRF non di XSS
perchè?
:P
:P
Come fai a non cliccare quelle immagini
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".