ä¸è¦å²ç¬æåçæ§
友人が画像をクリックしてFacebookにログインすると、その画像は自分の壁に投稿されます。そのWebブラウザは、同じイメージのより大きなバージョンを持つWebページを開きます。 AVG TechnologiesのRoger Thompsonチーフ・リサーチ・オフィサーによると、「da button」をクリックすると、その友達がポルノサイトにリダイレクトされます。 Thompsonはブログの攻撃のビデオを投稿した。
[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]
Nick FitzGeraldは、ポルノサイトへの紹介を促すことで、 、セキュリティベンダーAVGの脅威研究者
研究者は、ワームの仕組みは正確には分かっていませんが、クロスサイトリクエスト偽造攻撃(CSRF)やクリックジャック攻撃、あるいはその両方が混在している可能性があると考えています。 > CSRF攻撃は、犠牲者の資格情報を使用して何らかのアクションを実行するが、知識がない場合に発生します。この場合、攻撃者は犠牲者のFacebookの壁に画像を投稿し、犠牲者が自分のアカウントにログインしているという事実に気をつけます。攻撃者が特殊なWebプログラミングを使用して、それを実現する。
クリックジャックは、ウェブサイトが他のウェブページからのコンテンツを埋め込むことを可能にするHTMLの基本的な設計機能のために可能である。 Webブラウザは、クリックジャック攻撃の脆弱性があるが、ブラウザメーカーは防御機能を強化しているが、Facebookはその攻撃を「Facebookに限定されない攻撃」と分類している。
「このサイトに関連付けられているURL(Uniform Resource Locator)をブロックする措置を講じたが、投稿されたケースは比較的少なくなっている」声明は述べた。 「全体として、ごく少数のユーザーが被害を受けていました」.FizGerald氏は、クリックジャック攻撃でワームが広がった場合、「Facebookが確実に修正するのは難しいかもしれません。 "それにもかかわらず、それはワームです。" Facebookは疑わしいリンクをクリックしないようにユーザーに警告しました。しかし、この場合、一般的なソーシャルネットワーキングサイトの壁紙、グラフィック、アプリケーションの多様性を考慮すれば、このリンクは必ずしも疑わしいものではありません。
事実、あるセキュリティ研究者が不注意に容疑者何かを実現する前のグラフィックは正しくありませんでした。独立系のセキュリティ研究者であるGadi Evronは、ダー・リーディングのブログで、「これは、専門家でさえも、自信を持って信頼できるシステムになることを示している」と述べている。