Producent oprogramowania antywirusowego Sophos informuje, że setki tysięcy użytkowników sieci społecznej Facebook padło ofiarą ataków takich jak clickjacking. Atak ten polega na tym, że użytkownik klika niewidoczne linki lub elementy interaktywne na stronie, co może prowadzić do zmiany zasad bezpieczeństwa na komputerze lub do odwiedzenia niebezpiecznych stron internetowych.

Metoda ta nie jest nowa, ale ostatnie badania wykazały, że coraz częściej w sieci pojawia się oprogramowanie, gdzie użytkownik może paść ofiarą clickjackingu: Adobe Flash Player, Internet Explorer, Opera, Safari i Firefox.

W Sophos stwierdzono, że w Facebooku znajduje się obecnie co najmniej kilka exploitów, które korzystają z nowych możliwości. Zazwyczaj napastnik wykorzystuje popularne tematy społeczne, takie jak FIFA World Cup, aby przekierować użytkownika w odpowiednie miejsca.

Według Graham Cluley, starszego konsultanta technicznego Sophos, clickjacking na Facebooku jest dość trywialny, ale w niedalekiej przyszłości możemy się spodziewać bardziej zaawansowanych technik wykorzystujących skomplikowane funkcje społeczne. Ryzyko ataku jest dość duże, a to dlatego, że działa on na wszystkich przeglądarkach i na wszystkich systemach operacyjnych. Aby bronić się przed takimi atakami wystarczy korzystać z wtyczki typu NoScript, lecz zmniejsza to znacznie funkcjonalność strony.

Źródło: cybersecurity