Как Вернуть Старый Фейсбук ✅ Как Отключить Новый Дизайн Facebook РЕШЕНИЕ
Se um amigo clicar na imagem e fizer login no Facebook, a imagem será postada em seu mural. Seu navegador da Web abrirá uma página da Web com uma versão maior da mesma imagem. Um outro clique em "da button" redireciona o amigo para um site de pornografia, de acordo com Roger Thompson, diretor de pesquisa do fornecedor de antivírus AVG Technologies. Thompson postou um vídeo do ataque em seu blog.
[Leia mais: Como remover malware do seu PC com Windows]
Os criadores do worm provavelmente ganham dinheiro ao direcionar referências para o site de pornografia, disse Nick FitzGerald., um pesquisador de ameaças para o fornecedor de segurança AVG.
Pesquisadores não sabem exatamente como o worm funciona, mas acreditam que pode ser um ataque de falsificação de solicitação entre sites (CSRF) ou um ataque de clickjacking ou uma mistura de ambos. > Um ataque CSRF ocorre quando as credenciais da vítima são usadas para executar alguma ação, mas sem o seu conhecimento. Neste caso, o atacante envia a imagem de forma fraudulenta para o Mural do Facebook da vítima, pegando carona no fato de a vítima ter feito login em sua conta.Outra possibilidade é o clickjacking, em que os atacantes usam programação especial da Web para enganar as vítimas clicando nos botões da Web sem O clickjacking é possível devido a um recurso de design fundamental em HTML que permite que sites da Web incorporem conteúdo de outras páginas da Web. Os navegadores da Web são vulneráveis a ataques de clickjacking, embora os fabricantes de navegadores tenham trabalhado para reforçar as defesas contra eles. O Facebook classifica o ataque como clickjacking, um ataque que não é específico do Facebook, de acordo com uma declaração escrita. O Facebook também disse que o ataque não era um worm.
"Nós tomamos medidas para bloquear a URL (Uniform Resource Locator) associada a este site, e estamos limpando os poucos casos em que foram postados" declaração disse. "No geral, uma porcentagem extremamente pequena de usuários foi afetada."
Se o worm se espalhar através de um ataque de clickjacking, "pode ser difícil para o Facebook consertar com segurança", disse FitzGerald. "Independentemente disso, é um verme".
O Facebook alertou os usuários para não clicarem em links suspeitos. No entanto, neste caso, o link não se destaca como necessariamente suspeito, dada a variedade de postagens no Mural, gráficos e aplicativos que aparecem em todo o popular site de redes sociais.
Na verdade, um pesquisador de segurança inadvertidamente repostou o suspeito. gráfico antes de perceber que algo não estava certo. "Isso mostra que mesmo os especialistas podem se tornar complacentes e confiar nos sistemas quando realmente não deveriam", escreveu Gadi Evron, um pesquisador de segurança independente, no blog da Dark Reading.
Skeptical Shopper: Os telefones verdes são uma novidade ou um chamariz?
Os telefones ecológicos podem ser a última tendência móvel, mas eles economize em recursos. Vai valer a pena?
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.
Primeiro worm do iPhone se espalha Rick Astley Wallpaper
O primeiro worm do iPhone está se espalhando, mas afeta apenas alguns iPhones desbloqueados. O iPhone da Apple foi liberado e está infectando telefones na Austrália. No entanto, o worm, conhecido como Ikee, é apenas uma ameaça para os usuários que têm permissão para usar software não autorizado, dizem especialistas em segurança. Na verdade, Ikee não faz nada particularmente ruim - muda o papel de parede da vítima para uma foto do cantor Rick Astley dos anos 80 e depois procura outros