Novi “clickjacking” crv se širi Facebook-om putem "Like" funkcije. U napadu koji je pogodio stotine hiljada korisnika, koristi se kombinacija socijalnog inženjeringa i ”clickjacking” da izgleda kao da je korisnik "Like"-ovao vezu.

Poruke koje se koriste u linkovanom tekstu izgledaju slične ovima:

LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE

This man takes a picture of himself EVERYDAY for 8 YEARS!!

The Prom Dress That Got This Girl Suspended From School

This Girl Has An Interesting Way Of Eating A Banana, Check It Out!

Kada korisnik klikne na tekst koji izgleda kao "Liked", on se odvodi na praznu stranicu koja ima samo tekst "Kliknite ovde da biste nastavili." Klikom bilo gde na toj stranici objaviti će se ista poruka na korisnikovoj Facebook stranici.

Ovaj crv veoma sličan Fbhole crvu koji se širio Facebook pre desetak dana. Budući da korisnici iz neznanja preporučuju ovu stranu, ovaj tip crva se može širiti veoma brzo. Bezbednosna firma Sophos je identifikovala da su linkovane stranice inficirane Troj/iframe-ET crvom. Ćini se da crv ne radi ništa drugo nego dodaje “Like” na svoj feed.

Sophos preporučuje brisanje svih stavki u feed-u vesti vezano za linkove i trebate da proverite svoj profil i info stranice i da se uverite da nema linkova i stranica vezanih sa te stranice dodatih u vaš profil.

click-here-to-continue-520