Facebook Worm Spreads With Lure Lure

Catatan cacing gambar pada dinding Facebook mangsa dengan foto seorang wanita dalam bikini dan mesej "klik 'da button, baby." Siaran dinding boleh dilihat oleh rakan pengguna Facebook.

Jika rakan mengklik pada imej dan masuk ke Facebook, imej itu kemudiannya dipasangkan ke Dinding mereka sendiri. Pelayar web mereka kemudiannya akan membuka laman web dengan versi yang lebih besar dari imej yang sama. Klik lagi pada "butang da" mengarahkan rakan ke laman pornografi, menurut ketua pegawai penyelidik Roger Thompson untuk vendor antivirus AVG Technologies. Thompson menyiarkan video serangan itu di blognya

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Pencipta cacing itu mungkin membuat wang dengan memandu rujukan ke tapak pornografi, kata Nick FitzGerald, penyelidik ancaman untuk penjual keselamatan AVG.

Para penyelidik tidak pasti pasti bagaimana cacing itu berfungsi tetapi percaya ia mungkin serangan pemalsukan permintaan silang tapak (CSRF) atau serangan klikjacking atau campuran kedua-duanya.

Serangan CSRF berlaku apabila bukti kelayakan mangsa digunakan untuk melakukan beberapa tindakan tetapi tanpa pengetahuan mereka. Dalam kes ini, penyerang secara terang-terangan mencatatkan imej itu ke Facebook Wall mangsa, memalsukan hakikat mangsa dicatat ke dalam akaun mereka.

Kemungkinan lain ialah clickjacking, di mana penyerang menggunakan pengaturcaraan Web khas untuk menipu mangsa untuk mengklik butang Web tanpa menyedarinya.

Clickjacking mungkin disebabkan oleh ciri reka bentuk asas dalam HTML yang membolehkan laman web untuk menanamkan kandungan dari laman web lain. Pelayar web terdedah kepada serangan klik, walaupun penyemak imbas telah bekerja untuk mempertahankan pertahanan terhadap mereka.

Facebook mengklasifikasikan serangan itu sebagai clickjacking, serangan yang "tidak khusus kepada Facebook," menurut kenyataan bertulis. Facebook juga mengatakan bahawa serangan itu bukan cacing.

"Kami telah mengambil tindakan untuk menghalang URL (Penyelaras Sumber Uniform) yang berkaitan dengan laman web ini, dan kami membersihkan beberapa kes di mana ia telah disiarkan," kata kenyataan itu. "Secara keseluruhannya, peratusan pengguna yang sangat kecil telah terjejas."

Jika cacing itu tersebar melalui serangan klikjacking, "mungkin sukar bagi Facebook untuk mengatasi dengan pasti," kata FitzGerald. "Walau apa pun, ia adalah cacing."

Facebook memberi amaran kepada pengguna untuk tidak mengklik pautan yang mencurigakan. Walau bagaimanapun, dalam kes ini, pautan tidak menonjol sebagai semestinya mencurigakan memandangkan pelbagai postingan, grafik dan aplikasi Wall yang muncul di seluruh laman rangkaian sosial yang popular.

Malah, satu penyelidik keselamatan secara tidak sengaja menyiarkan semula suspek grafik sebelum menyedari sesuatu tidak betul. "Ini menunjukkan bahawa walaupun pakar boleh menjadi sistem yang berpuas hati dan amanah apabila mereka tidak seharusnya," tulis Gadi Evron, penyelidik keselamatan bebas, di blog Dark Reading.