martedì 8 marzo 2011

Troj / IFrame-ET







Sistemi operativi interessati:

Windows
Macintosh
Unix

Disponibile la protezione dal 31 Maggio 2010 06:30:58 (GMT)
Ultimo aggiornamento 8 Marzo 2011 12:30:29 (GMT)

Troj / Iframe-ET di solito è rilevato nelle pagine web che eseguono clickjacking, costringendo gli utenti a fare "Like" sulle pagine di Facebook a loro insaputa. La prima fase dell'attacco in genere comporta una serie di link dal titolo invitante mostrati su un profilo di Facebook, ad esempio. Se si fa clic, l'utente sarà rimandato ad a un sito di attacco. Se a questo punto l'utente è connesso a Facebook, la pagina web "maligna" tenterà di raccomandare la pagina agli amici degli utenti di Facebook, utilizzando un collegamento simile a quello precedente.


Con la versione i-frame, il contenuto è ospitato da Facebook all'interno della struttura i-frame, e Facebook sarà in grado di rilevare se l'utente è loggato o meno, utilizzanto un cookie. Se la persona ha accesso a Facebook, l'I-frame è personalizzato. Essa mostra un elenco dei propri amici che hanno apprezzato anche la pagina. Se non si è loggati, verrà richiesto di accedere o di aderire.


Con la versione JavaScript è possibile ottenere tutte le funzioni di personalizzazione della stessa versione i-frame, quindi ogni utente connesso Facebook che visita il sito vedrà che dei loro amici hanno scelto il pulsante "Like", e un link al sito viene condiviso in tutta la loro rete sociale. Ma la versione JavaScript offre alcuni extra. Nel codice sopra, è possibile anche vedere che c'è un show-faces che mostrerà le immagini del profilo degli amici che hanno cliccato sul pulsante piace.


Se si fa clic su uno di questi link dodgy (elusivi) di Facebook, è necessario fare le seguenti due cose:

1) Andare alla pagina dalla sezione "Attività e interessi". Fare clic su "Mostra altre pagine" e poi "Rimuovi pagina".
2) Cancellare la pagina dal vostro newsfeed - sarà probabilmente nella sezione "Attività recenti", ma potrebbe essere necessario scorrere un pò verso il basso per trovarla.

Attualmente questa tipologia di malware è abbastanza benigna, anche se fastidiosa, se siete connessi a Facebook e non protetti, si può trovare il "Mi piace" alla pagina che si è raccomandata a tutti i vostri amici. Mentre in questo momento non c'è alcuna attività ulteriore di carico utile o dannoso, questo attacco ha ingannato centinaia di migliaia di utenti, e certamente potrebbe essere combinato con un carico utile più penalmente dannoso.

Fonti: Naked Security Sophos | Webmonkey

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...