Zaatakuj siebie sam, czyli nowy rodzaj ataku na użytkowników Facebooka

[forest 7041]

Od oko??o miesiÄ?ca Facebooka obiega nowy rodzaj ataku socjotechnicznego, wymagajÄ?cego od u??ytkownika korzystania z Google Chrome oraz wklejenia i uruchomienia odpowiednio spreparowanego skryptu JS.

 

Jak wiadomo dobry atak socjotechniczny powinien zaczÄ?Ä? siÄ? atrakcyjnÄ? przynÄ?tÄ?. W tym wypadku na osi czasu naszych znajomych pojawia siÄ? informacja o nowych funkcjach Facebooka. Opr??cz klasycznego â?žzobacz has??o swoich znajomychâ? mamy tak??e ca??y pakiet skrypt??w rozszerzajÄ?cych pakiet mo??liwo??ci serwisu.

 

Ukryta Zawartość

Treść widoczna tylko dla użytkowników forum DarkSiders. Zaloguj się lub załóż darmowe konto na forum aby uzyskać dostęp bez limitów.

 

 

 

Zamiast prostego â?žkliknij tutaj a wszystko bÄ?dzie dobrzeâ? od ofiary wymagana jest do??Ä? zaawansowana interakcja (choÄ? instrukcja jest bardzo prosta). NajczÄ???ciej polecania wyglÄ?dajÄ? tak:

 

 

Ukryta Zawartość

Treść widoczna tylko dla użytkowników forum DarkSiders. Zaloguj się lub załóż darmowe konto na forum aby uzyskać dostęp bez limitów.

 

 

Czasem tak??e instrukcje, jak uruchomiÄ? skrypt, przekazywane sÄ? w wersji wideo dla opornych.

 

http://www.youtube.com/watch?v=d-dWLMkGGFw

 

 

Co tak naprawdÄ? robi skrypt

 

 

To oczywi??cie zale??y tylko od inwencji jego autor??w. W przypadkach, kt??re analizowali??my, wklejane skrypty wykonywa??y nastÄ?pujÄ?ce operacje w imieniu zalogowanego u??ytkownika:

• polubienia wielu stron
  
• publikowanie tre??ci ataku na w??asnej osi czasu
  
• wymienianie w komentarzu do wpisu po kolei wszystkich swoich znajomych
  
• zapraszanie znajomych do polubienia stron i profili
  

Po sieci krÄ???y wiele wersji wklejanego skryptu â?? oto linki do niekt??rych przyk??ad??w: 1, 2, 3, 4, 5, 6. Niekt??re z nich sÄ? intensywnie zaciemnione, by ukryÄ? prawdziwÄ? tre??Ä?, inne w kodzie zawierajÄ? widoczne polecenia.

 

 

 

 

 

??r??d??o: zaufanatrzeciastrona.pl