Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Jak informuje firma AVG Technologies, gdy ktoś ze znajomych decyduje się kliknąć na fotografię, zostaje automatycznie przekierowany na stronę internetową zachęcającą do zobaczenia "czegoś więcej". Kliknięcie odnośnika "See something hot" sprawia, że również i na jego profilu pojawia się fotografia półnagiej kobiety. Na załączonym filmiku można zobaczyć, jak to dokładnie działa.
Cross Site Request Forgery czyli jak "czarnulka" wtargnęła na Facebooka...
Taki atak nazywa się fachowo Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa zmusza inną witrynę, by zrobiła coś, do czego nie została przeznaczona. W przypadku "czarnulki" na Facebooku było to jedynie załadowanie na stronę ofiary złośliwego linka i zdjęcia seksownej kobiety. Ale nie wszystkie ataki tego typu są tak oczywiste - wiele z nich zupełnie nie budzi żadnych podejrzeń.
- Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć - ostrzega Roger Thompson z AVG Technologies. - Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville - dodaje Thompson.
AVG: Warto się zabezpieczyć?
Specjaliści z Facebooka na pewno rozwiążą problem tych ataków. - Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu, np. dostępny bezpłatnie AVG LinkScanner. Blokuje on niebezpieczne strony jeszcze zanim je odwiedzimy - doradza produkt ze swojej firmy Roger Thompson.
Ściągnij AVG LinkScanner
Komentarz
Atak z atrakcyjną dziewczyną na Facebooku okazał się być dość niegroźny. Ale sama metoda przeprowadzenia tego ataku w najbliższym czasie może łatwo spowodować realne zagrożenie dla tysięcy użytkowników. Jeżeli do tego każde zagrożenie będzie tak pociągające, to z pewnością cyberprzestępcy zbiorą duże plony. Tym, bardziej, że kolejne ataki mogą już nie być tak niewinne...
Phishing - na celowniku Facebook oraz MySpace
AVG LinkScanner po premierze - wywiad z Karelem Oblukiem z AVG
Czytaj więcej na technologie.gazeta.pl
Cross Site Request Forgery czyli jak "czarnulka" wtargnęła na Facebooka...
Taki atak nazywa się fachowo Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa zmusza inną witrynę, by zrobiła coś, do czego nie została przeznaczona. W przypadku "czarnulki" na Facebooku było to jedynie załadowanie na stronę ofiary złośliwego linka i zdjęcia seksownej kobiety. Ale nie wszystkie ataki tego typu są tak oczywiste - wiele z nich zupełnie nie budzi żadnych podejrzeń.
- Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć - ostrzega Roger Thompson z AVG Technologies. - Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville - dodaje Thompson.
AVG: Warto się zabezpieczyć?
Specjaliści z Facebooka na pewno rozwiążą problem tych ataków. - Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu, np. dostępny bezpłatnie AVG LinkScanner. Blokuje on niebezpieczne strony jeszcze zanim je odwiedzimy - doradza produkt ze swojej firmy Roger Thompson.
Ściągnij AVG LinkScanner
Komentarz
Atak z atrakcyjną dziewczyną na Facebooku okazał się być dość niegroźny. Ale sama metoda przeprowadzenia tego ataku w najbliższym czasie może łatwo spowodować realne zagrożenie dla tysięcy użytkowników. Jeżeli do tego każde zagrożenie będzie tak pociągające, to z pewnością cyberprzestępcy zbiorą duże plony. Tym, bardziej, że kolejne ataki mogą już nie być tak niewinne...
Phishing - na celowniku Facebook oraz MySpace
AVG LinkScanner po premierze - wywiad z Karelem Oblukiem z AVG
Czytaj więcej na technologie.gazeta.pl
