goodlike.pl atakuje Facebook'a
Zadziwiające jak łatwo wyprowadzić dane użytkowników facebooka, wystarczy spreparować stronę tak aby przycisk Like przekierowywał na odpowiednią stronę z robaczkiem.
Oczywiści "lubisie" też padają ofiarami ataków a wystarcza tylko jedno kliknięcie.
Niebezpiecznik właśnie ogłosił :
Od kilku dni na Facebooku panoszy się ciekawa aplikacja-robak. Zainfekowane nią osoby nieświadomie wrzucają na swoją profil (i tablice znajomych) linki do fałszywych “szokujących wiadomości”, które według naszych czytelników w niektórych przypadkach starają się nakłonić nieświadomych internautów do usług Premium SMS. Wiadomości z kraju [+18] — złośliwa aplikacja Treść postów żeruje na uczuciu współczucia i wygląda mniej więcej tak: Poszukiwany kierowca samochodu, który widać na filmie – zabił on naszych przyjaciół i uciekł z miejsca wypadku. Wera i Maciek [*] Pozostaniecie na zawsze w naszych sercach… [image=złośliwy link do fałszywego newsa] Kiedy klikniemy na wskazany przez zainfekowanego znajomego link, przenoszeni jesteśmy do strony łudząco przypominającej portal z wiadomościami — niestety ten kluczowy materiał, do którego odsyłał znajomy to wideo, a player prosi o zalogowanie się do Facebooka celem zobaczenia materiału (wariant znanego od dawna ataku “zainstaluj brakujący w systemie kodek video”, kiedy to oczywiście zamiast kodeka instalowało się złośliwe oprogramowanie).
dwa adresy które na pewno mają z tym coś wspólnego to:
hxxp://www.wiadomosci-polska.pl/aktualnosci/tragiczny-wypadek-dwie-osoby-nie-zyja.php (podesłał _aDi_)
hxxp://www.wiadomosci-miejskie.pl/aktualnosci/tragiczny-wypadek-dwie-osoby-nie-zyja (podesłał mzah)
Domeny wskazują adres IP: 188.165.194.226 (serwer dedykowany w OVH), na którym udało się nam namierzyć jeszcze kilkanaście innych podejrzanych domen, które na różne sposoby przekonują do: instalacji złośliwych aplikacji, przeprowadzają ataki "clickjacking" (a dokładnie “likejacking” — czyli przekierowywania kliknięcia w przycisk “Lubię to!”) lub wyciągają dane użytkowników w inny sposób:
Lista wszystkich domen osadzonych na tym samym serwerze: wiadomosci-polska.pl wiadomosci-miejskie.pl hardkory.com dezeer.pl no‑co-ty.pl videomotion.pl he‑he.pl goodlime.pl fb‑tube.pl fbvideo.pl filmynafejsie.pl filmy-facebook.com fejsol.pl seezer.pl 096.waw.pl 092.waw.pl 090.waw.pl
Także użytkownicy Interii mieli problem ze stroną która miała dawać korzyści a za miast tego uszczuplała konto o 39 zł
