Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk "Like" (Lubię to). Tym razem część z nich nabrała się na opis "101 Hottest Women In The World". Klikając w link, który lubi znajomy, automatycznie na naszym profilu pojawia się aktualizacja, że i my lubimy stronę.

Sophos wykrywa stronę jako Troj / iframe-ET. Użytkownik mógł nawet nie zauważyć, że jego profil w serwisie został zaktualizowany. Po kliknięciu w link na zainfekowanej stronie otwierała się witryna magazynu dla mężczyzn Maxim.

To kolejny atak clickjacking na Facebooku w ciągu miesiąca. Pod koniec maja użytkownicy złapali się na "Najseksowniejsze wideo w historii". Przejście na stronę i kliknięcie wysyłało do znajomych link zachęcający do kliknięcia. Wideo oczywiście się nie wyświetlało, a kto chciał zainstalować oprogramowanie zalecane na stronie, wpuścił do swojego komputera adware. Jak szacuje firma Sophos, skala wirusa była ogromna - informacja z linkiem pojawiła się na setkach tysięcy profili.

Facebook naprawdę musi zająć się tym problemem na poważnie, jako że jest w coraz większym stopniu atakowany robakami clickjacking. Sieć społecznościowa przede wszystkim powinna zaostrzyć sposób, w jaki na chwilę obecną traktuje "lubienie" zewnętrznych stron internetowych zanim z furtki szerzej skorzystają hakerzy i spamerzy - analizuje Sophos.

Tym razem możemy mówić o nieco mniejszej skali, co jednak nie znaczy, że zagrożenie nie istnieje. Cały czas tworzone są nowe, fałszywe strony, wykorzystujące clickjacking. Bazują nie tylko na erotyce, ale i na dowcipach, między innymi ciekawych sposobów na jedzenie banana.