Об этом на днях сообщила антивирусная компания Sophos. Согласно представленной информации, несколько сотен зарегистрированных пользователей соцсети стали жертвами мошенников, реализовавших атаку типа clickjacking («угон кликов»).
Суть этого нападения – заставить пользователя нажимать на невидимые части страницы, например, ссылку, что в дальнейшем чревато изменением настроек системы безопасности или посещением вредоносных веб-сайтов.
Хотя этот метод мошенниками используется давно, исследователи пришли к выводу, что они теперь работают с более широким спектром программ. На данный момент жертвами
Clickjacking могут стать пользователи Adobe Flash Player, а также браузеров IE, Opera, Safari и Firefox.
Ссылаясь на заявления аналитической компании, cybersecurity.ru передает, что сейчас в Facebook есть минимум два эксплоита, которые пользуются возможностями недавно созданной Like. При нажатии на нее пользователь попадает на страницу, запрашивающую подтверждение действий. Но с помощью этой же системы можно открывать сторонние веб-страницы, среди которых могут быть и опасные.
Грэм Клули, работающий в качестве старшего технического консультанта Sophos, заявил, что пока «угон кликов» на Facebook выглядит довольно тривиально, но нельзя исключать появления в скором времени сложных многоходовых операций, в которых будут участвовать социальные функции, пользующиеся большой популярностью. Однако самой большой опасностью подобных атак является их способность адаптироваться практически ко всем ОС и работать во всех браузерах.
По словам эксперта, наиболее оптимальный вариант защиты от такого рода атак – бесплатный плагин NoScript. Однако его работа будет влиять на функциональность сети.