mercoledì 25 novembre 2009

Worm sfrutta la tecnica del clickjaking su Facebook


Facebook, grazie al suo pubblico sempre più vasto è una piattaforma rapida e veloce per la diffusione di virus. Dopo i tentativi di phishing via mail, un nuovo worm arriva su Facebook minacciando gli utenti. Un worm  è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus, ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi. A riportare la notizia è Nick FitzGerald, sul blog ufficiale di AVG. La tecnica descritta sul sito è quella del CSRF (Cross-site Request Forgery, chiamato anche XSRF): una sequenza di iframes sulla pagina exploit chiama una sequenza di altre pagine e script che sfrutteranno così le credenziali dell'utente per andare a pubblicare nuovi link a non meglio precisate pagine web.

Più semplicemente noi riteniamo si tratti della tecnica del clickjaking ("furto del clic"): l'utente clicca con il puntatore del mouse su di un oggetto (in questo caso un post), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript (su Facebook dev'essere abilitato) o Iframe. Il worm in questo caso cerca di far presa sul pubblico maschile, troviamo infatti una modella con una scritta alquanto esplicita: “Want 2 C Something Hot ? – Click da’ button Baby”.

Facebook si è già mobilitato al riguardo, rispondendo a The Register: “This problem isn’t specific to Facebook, but we’re always working to improve our systems and are building additional protections against this type of behavior. We’ve blocked the URL associated with this site, and we’re cleaning up the relatively few cases where it was posted”, tradotto: "Il problema non è soltanto di Facebook, ma siamo sempre al lavoro per migliorare i nostri sistemi e stiamo creando delle protezioni supplementari contro questo tipo di attacco. Abbiamo bloccato l'URL associato a questo sito, e stiamo ripulendo i pochi casi in cui il post è stato inviato". Il nostro consiglio è comunque quello di prestare attenzione ai link sui quali si clicca quando si naviga sul web o si ricevono messaggi di posta e istant messaging.

Nessun commento:

Posta un commento