Informacje prasowe
Atrakcyjne zagrożenie na Facebooku
Amsterdam, 24 listopada 2009 – Facebook – popularny portal społeczności owy - został zaatakowany przez groźnego robaka, który infekując konto użytkownika dodaje na stronę główną jego profilu zdjęcie skąpo odzianej dziewczyny. Gdy któryś z ciekawskich znajomych decyduje się kliknąć na fotografię, zostaje odesłany na stronę internetową zachęcającą do zobaczenia „czegoś więcej”. Kliknięcie odnośnika „See something hot” sprawia, że również i jego profil zostaje wzbogacony wizerunkiem półnagiej kobiety.
Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa “zmusza” inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu są aż tak oczywiste – prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta.
„Specjaliści z Facebook z pewnością szybko uporają się z tym problemem. Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu, np. dostępny bezpłatnie AVG LinkScanner. Blokuje on niebezpieczne strony jeszcze zanim popełnimy błąd i je odwiedzimy” – mówi Roger Thompson Chief Research Officer AVG Technologies. „Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć. Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville” – dodaje.
Link do filmiku na Youtube.comprezentującego zagrożenie.
Kontakt z AVG
- Najnowsze wiadomości o AVG znajdziesz w Twitterze pod adresem www.twitter.com/officialAVGnews
- Analizę aktualnych zagrożeń znajdziesz w blogu głównego dyrektora AVG ds. badań, Rogera Thompsona, pod adresem http://thompson.blog.avg.com/
- Dołącz do naszej społeczności w Facebooku pod adresem www.facebook.com/AVGfree
O AVG Technologies
AVG jest światowym liderem rozwiązań bezpieczeństwa, który chroni ponad 110 milionów użytkowników indywidualnych oraz małych firm w 167 krajach przed stale rosnącą liczbą zagrożeń internetowych, wirusów, spamu i hakerów. Siedziba główna firmy mieści się w Amsterdamie. AVG już przez niemal dwie dekady skutecznie walczy z przestępczością internetową. Posiada jedno z najbardziej zaawansowanych laboratoriów do wykrywania i zwalczania cyfrowych zagrożeń na świecie. Dostępne za darmo oprogramowanie zabezpieczające AVG zapewnia użytkownikom podstawową ochronę oraz umożliwia łatwy dostęp do bardziej zaawansowanych zabezpieczeń. Około 6000 resellerów, partnerów i dystrybutorów współpracuje z AVG na całym świecie. Należą do nich między innymi: Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart oraz Yahoo!
