Zaatakuj siebie sam, czyli nowy rodzaj ataku na użytkowników Facebooka

[forest]

Od oko??o miesiÄ?ca Facebooka obiega nowy rodzaj ataku socjotechnicznego, wymagajÄ?cego od u??ytkownika korzystania z Google Chrome oraz wklejenia i uruchomienia odpowiednio spreparowanego skryptu JS.

 

Jak wiadomo dobry atak socjotechniczny powinien zaczÄ?Ä? siÄ? atrakcyjnÄ? przynÄ?tÄ?. W tym wypadku na osi czasu naszych znajomych pojawia siÄ? informacja o nowych funkcjach Facebooka. Opr??cz klasycznego â?žzobacz has??o swoich znajomychâ? mamy tak??e ca??y pakiet skrypt??w rozszerzajÄ?cych pakiet mo??liwo??ci serwisu.

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

 

 

Zamiast prostego â?žkliknij tutaj a wszystko bÄ?dzie dobrzeâ? od ofiary wymagana jest do??Ä? zaawansowana interakcja (choÄ? instrukcja jest bardzo prosta). NajczÄ???ciej polecania wyglÄ?dajÄ? tak:

 

 

This is the hidden content, please

• Zaloguj się
• lub
• Zarejestruj się

 

 

Czasem tak??e instrukcje, jak uruchomiÄ? skrypt, przekazywane sÄ? w wersji wideo dla opornych.

 

http://www.youtube.com/watch?v=d-dWLMkGGFw

 

 

Co tak naprawdÄ? robi skrypt

 

 

To oczywi??cie zale??y tylko od inwencji jego autor??w. W przypadkach, kt??re analizowali??my, wklejane skrypty wykonywa??y nastÄ?pujÄ?ce operacje w imieniu zalogowanego u??ytkownika:

• polubienia wielu stron
  
• publikowanie tre??ci ataku na w??asnej osi czasu
  
• wymienianie w komentarzu do wpisu po kolei wszystkich swoich znajomych
  
• zapraszanie znajomych do polubienia stron i profili
  

Po sieci krÄ???y wiele wersji wklejanego skryptu â?? oto linki do niekt??rych przyk??ad??w: 1, 2, 3, 4, 5, 6. Niekt??re z nich sÄ? intensywnie zaciemnione, by ukryÄ? prawdziwÄ? tre??Ä?, inne w kodzie zawierajÄ? widoczne polecenia.

 

 

 

 

 

??r??d??o: zaufanatrzeciastrona.pl