网安/「点阅绑架」风暴 Facebook是最危险的社交网站?
更新日期:2010/06/07 09:29
http://tw.news.yahoo.com/article/.../17/27087.html记者苏湘云/综合报导
资安业者警告,社交网站Facebook近来正受「点阅绑架(clickjacking)」蠕虫攻击,当以女艺人裸照为诱饵的垃圾网页骗网友点击进入后,会连到空白页显示「Click here to continue」,再点击后会在脸书发布「赞(like)」讯息向友人推荐,成为协助攻击散播的共犯,已有数万人受害。
而据Sophos统计,自2009 年4月到12月透过社交网站传布的恶意攻击已成长70%,其中,Facebook已被视为最危险的社交网站。报导指出,最新一波的攻击模式是以知名摇滚乐团Paramore主唱Hayley Williams的裸照作为诱饵,在北美与英国展开「点阅绑架」。
Sophos资深技术顾问Gramham Cluley日前在部落格上发文指出,好几万网友遭到社交工程技俩所骗,而使得「点阅绑架」在Facebook上快速蔓延。
他指出,此类垃圾邮件的空白页中其实有个「隐形的iFrame」,点选该页任何地方其实都是按到「赞」,都会造成将该连结转贴到自己的脸书首页上与友人分享,协助在使用者动态页上散播攻击。
Sophos恶意程式研究专家Richard Cohen建议,如果网友不幸中了此毒,可采两步骤解决。首先将该页自「喜好与兴趣页」拿掉,接下来在自己的动态页上删除该页,但是它还是会留在「最近动态」页中,所以得往下拉才找得到。
BBC报导则说,此波攻击除了冲高点阅率外,也顺势盗走资料,在跨浏览器的攻击行动中,即便用户中了陷阱时是在Facebook网页中,却会被盗走用IE、FireFox等开启的资料。
虽然Facebook曾表示已封锁相关恶意网站以及清除张贴恶意讯息的帐号,但Sophos的发现反映了「点阅绑架」攻击行为并未被遏止,Cluley因此呼吁,Facebook必须更努力防范此类攻击发生,并且在发生时反应应更快一点。
