Online Tržište

Novo izvješće koje dolazi iz kompanije Symantec sugerira da je gotovo 15% svih videa postavljenih na Facebook pokušaj “lifejacking-a”, koji je verzija “clickjacking-a” kod kog zlonamjerni program preuzima kontrolu nad korisnikovim Facebook profilom.

Kompanija Symantec je za potrebe ovog istraživanja koristila Norton Safe Web proizvod koji sadrži sigurnosnu aplikaciju za Facebook. Lifejacking je možda jedan od najneugodnijih i najbolnijih načina da budete hakirani na Facebook-u. Hakerima se na ovaj način otvara mogućnost da preuzmu kontrolu nad profilom korisnika, šire virusne poruke, a možda i da download-uju viruse i trojance na računalo korisnika.

Symantec spada među mnoge tvrtke koje su izašle sa sigurnosnom aplikacijom za Facebook. Facebook partner Web of Trust ima add-ons sa kojim korisnici mogu označiti zlonamjerne linkove a BitDefender ima proizvod nazvan Safego koji skenira korisnikov news feeds.

Lifejacking nije ništa novo na Facebook-u. Počeo je rapidno rasti ubrzo nakon pojave “Like” gumba. Vrlo često se povezuje sa linkom koji vodi na neku priču prepunu pretjerivanja ili na video koji je previše dobar da bi bio istinit. Video lifejacking često se izvodi pomoću iFrame koji dovodi korisnika na stranice koje ne očekuje, potom preuzima kontrolu nad njegovim podacima za prijavu na Facebook i potencijalno download-uje zlonamjerne programe.

Također, prema istraživanju kompanije BitDefender, 23% Facebook korisnika ima prijatelja koji je bio zaražen spam-om na platformi.

Novi “clickjacking” crv se širi Facebook-om putem "Like" funkcije. U napadu koji je pogodio stotine hiljada korisnika, koristi se kombinacija socijalnog inženjeringa i ”clickjacking” da izgleda kao da je korisnik "Like"-ovao vezu.

Poruke koje se koriste u linkovanom tekstu izgledaju slične ovima:

LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE

This man takes a picture of himself EVERYDAY for 8 YEARS!!

The Prom Dress That Got This Girl Suspended From School

This Girl Has An Interesting Way Of Eating A Banana, Check It Out!

Kada korisnik klikne na tekst koji izgleda kao "Liked", on se odvodi na praznu stranicu koja ima samo tekst "Kliknite ovde da biste nastavili." Klikom bilo gde na toj stranici objaviti će se ista poruka na korisnikovoj Facebook stranici.

Ovaj crv veoma sličan Fbhole crvu koji se širio Facebook pre desetak dana. Budući da korisnici iz neznanja preporučuju ovu stranu, ovaj tip crva se može širiti veoma brzo. Bezbednosna firma Sophos je identifikovala da su linkovane stranice inficirane Troj/iframe-ET crvom. Ćini se da crv ne radi ništa drugo nego dodaje “Like” na svoj feed.

Sophos preporučuje brisanje svih stavki u feed-u vesti vezano za linkove i trebate da proverite svoj profil i info stranice i da se uverite da nema linkova i stranica vezanih sa te stranice dodatih u vaš profil.