Facebook-Nutzer wieder Angriffen ausgesetzt

[Christoph]

Zitat:

In den letzten Wochen waren auf Facebook eine Reihe von Angriffen mit Clickjacking-Würmern zu verzeichnen, die meist gegen Ende der Woche begannen. Auch am letzten Wochenende haben die Angreifer wieder zugeschlagen und nach Angaben von Sophos mehrere 100.000 Opfer gefunden. Der Social-Engineering-Trick nutzt den "Like"-Button ("Gefällt mir") bei Facebook, um dem Wurm zu verbreiten.

Infizierte Benutzerprofile sind daran zu erkennen, dass sie auf ihrer Profilseite auch eine Nachricht wie "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE", "This man takes a picture of himself EVERYDAY for 8 YEARS!!", "The Prom Dress That Got This Girl Suspended From School" oder "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!" zeigen.

Wer auf diesen Link klickt, landet per Weiterleitung auf einer nahezu leeren Seite außerhalb von Facebook, die nur die Aufforderung "Click here to continue" enthält. Diese besteht nicht aus Text sondern einer Bilddatei. Wer irgendwo ins Bild klickt löst damit den "Like"-Button von Facebook aus, wird also zum Fan dieser Seite. Weiteren Schaden richtet der Wurm nicht an. Sophos nennt den Trick "Likejacking", weil die Funktion des Like-Buttons missbraucht wird.

Quelle: http://news.magnus.de/sicherheit/art...-facebook.html
bzw.
http://www.sophos.com/blogs/sophoslabs/?p=9783