WAŻNE
TERAZ

Autostrada zablokowana po karambolu. Zginęła kobieta

Robaki swobodnie grasują w Facebooku

Kolejny robak błyskawicznie rozprzestrzenia się w Facebooku. Przyczyną jest znany od tygodni problem, nad którym serwis najwyraźniej nie potrafi zapanować. Dlatego znów mamy do czynienia z zalewem zmanipulowanych komunikatów statusowych – tym razem prowadzących do strony WWW, która rzekomo prezentuje "najgorętsze kobiety świata".

Obraz
Źródło zdjęć: © heise-online.pl
Obraz
© (fot. heise-online.pl)

Po kliknięciu odnośnika wylądujemy na niepozornie wyglądającej stronie ze zdjęciem Jessiki Alby i prośbą "Click here to continue". Do tego momentu nic złego się jeszcze nie wydarzyło. Jednak w tle witryna otworzyła już ramkę typu IFrame, która rozsyła ten odnośnik w Facebooku. Zadziała to bez przeszkód, ponieważ użytkownik podczas odczytywania swoich wiadomości i tak jest zalogowany do Facebooka. Z tym że w normalnej sytuacji wymaga to jeszcze potwierdzającego kliknięcia przycisku Podziel się.

Obraz
© Obojętnie, gdzie klikniemy na stronie –. i tak trafimy w ramkę IFrame z przyciskiem inicjującym wysłanie odnośnika (nie w heise ;-) (fot. heise-online.pl)

Ten pojawia się natomiast w ramce IFrame, aczkolwiek jest niewidoczny, a niewielki kod skryptowy za każdym razem podsuwa przycisk dokładnie pod kursor myszki. Obojętnie, gdzie klikniemy na stronie, zawsze potwierdzimy wysłanie odnośnika. Ten zostanie wyświetlony u wszystkich przyjaciół z Facebooka i przypuszczalnie wzbudzi ich ciekawość –. choćby tylko dla złośliwej satysfakcji zobaczenia, na co nadawca dał się nabrać.

Obraz
© Dopiero w tekście źródłowym odkryjemy zdradziecki kod (fot. heise-online.pl)

Zasadniczy problem jest już znany od kilku tygodni i od tamtej pory przez Facebooka co rusz przelewają się kolejne fale robaków. Użytkownicy Firefoksa mogą się przed nimi ochronić przez zastosowanie dodatku NoScript. Potrafi on nie tylko odfiltrowywać kod JavaScript, ale także wykrywa próby podstawiania przezroczystych ramek IFrame, ostrzegając przed ewentualnymi atakami typu clickjacking. Niestety, zdarza mu się też zgłaszać fałszywe alarmy. Jeśli niechcący kliknęliśmy odnośnik, powinniśmy sprawdzić we własnym profilu, czy przypadkiem go nie rozprzestrzeniamy. Zresztą możemy go stamtąd usunąć, zapobiegając dalszym szkodom.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Zbudowali własnego "HIMARS-a". Postawili go na radzieckim wozie
Zbudowali własnego "HIMARS-a". Postawili go na radzieckim wozie
Tłoczno na Międzynarodowej Stacji Kosmicznej. Już tam nie zaparkujesz
Tłoczno na Międzynarodowej Stacji Kosmicznej. Już tam nie zaparkujesz
Turcy dokonali tego jako pierwsi na świecie. Kizilelma przechodzi do historii
Turcy dokonali tego jako pierwsi na świecie. Kizilelma przechodzi do historii
Nietypowy związek w próbce z planetoidy. To składnik hormonu szczęścia
Nietypowy związek w próbce z planetoidy. To składnik hormonu szczęścia
Dotrzymali słowa. Wysłali żołnierzy i sprzęt do Polski
Dotrzymali słowa. Wysłali żołnierzy i sprzęt do Polski
Samoloty w strumieniu promieniowania. Najsilniejszy od 20 lat
Samoloty w strumieniu promieniowania. Najsilniejszy od 20 lat
Przeleciały obok Ziemi. Miesiąc temu nie wiedzieliśmy, że istnieją
Przeleciały obok Ziemi. Miesiąc temu nie wiedzieliśmy, że istnieją
Starcie światów w Ukrainie. Opancerzony relikt ZSRR kontra robot
Starcie światów w Ukrainie. Opancerzony relikt ZSRR kontra robot
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Już są w Polsce. Duża dostawa najnowszych abramsów
Już są w Polsce. Duża dostawa najnowszych abramsów
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀