Facebook Worm Spreads Dengan Lurid Lurid

Beberapa Pengguna Facebook telah terinfeksi dengan cacing setelah mengklik gambar wanita berpakaian minim, yang kemudian mengalihkan para korban ke situs pornografi, menurut para peneliti keamanan.

Cacing memposting gambar di Facebook Wall korban dengan foto seorang wanita dengan bikini dan pesan "klik 'tombol da, sayang." Posting dinding dapat dilihat oleh teman-teman pengguna Facebook.

Jika seorang teman mengklik pada gambar dan masuk ke Facebook, gambar tersebut kemudian diposting ke Wall mereka sendiri. Browser Web mereka kemudian akan membuka halaman Web dengan versi lebih besar dari gambar yang sama. Sebuah klik lebih lanjut pada "tombol da" mengarahkan teman ke situs pornografi, menurut Roger Thompson chief research officer untuk vendor antivirus AVG Technologies. Thompson memposting video serangan di blognya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pencipta worm kemungkinan menghasilkan uang dengan mengarahkan rujukan ke situs pornografi, kata Nick FitzGerald, seorang peneliti ancaman untuk vendor keamanan AVG.

Para peneliti tidak begitu yakin bagaimana cara kerja cacing tetapi percaya itu adalah serangan pemalsuan permintaan lintas situs (CSRF) atau serangan clickjacking atau campuran keduanya.

Serangan CSRF terjadi ketika kredensial korban digunakan untuk melakukan beberapa tindakan tetapi tanpa sepengetahuan mereka. Dalam hal ini, penyerang dengan curang memposting gambar ke Facebook Wall korban, dengan dongkol pada fakta korban masuk ke akun mereka.

Kemungkinan lain adalah clickjacking, di mana penyerang menggunakan program Web khusus untuk mengelabui korban agar mengklik tombol Web tanpa menyadarinya.

Clickjacking dimungkinkan karena fitur desain mendasar dalam HTML yang memungkinkan situs Web untuk menanamkan konten dari halaman Web lain. Browser web rentan terhadap serangan klikjacking, meskipun pembuat browser telah berupaya untuk mempertahankan pertahanan terhadap mereka.

Facebook mengklasifikasikan serangan itu sebagai clickjacking, serangan yang "tidak spesifik untuk Facebook," menurut pernyataan tertulis. Facebook juga mengatakan bahwa serangan itu bukan cacing.

"Kami telah mengambil tindakan untuk memblokir URL (Uniform Resource Locator) yang terkait dengan situs ini, dan kami membersihkan relatif beberapa kasus ketika diposkan," kata pernyataan. "Secara keseluruhan, persentase pengguna yang sangat kecil terpengaruh."

Jika worm menyebar melalui serangan clickjacking, "mungkin sulit bagi Facebook untuk memperbaikinya," kata FitzGerald. "Apapun itu, itu adalah worm."

Facebook memperingatkan pengguna untuk tidak mengklik tautan yang mencurigakan. Namun, dalam hal ini, tautannya tidak menonjol karena selalu mencurigakan mengingat berbagai posting Wall, grafik dan aplikasi yang muncul di seluruh situs jejaring sosial yang populer.

Faktanya, satu peneliti keamanan secara tidak sengaja mem-posting ulang tersangka. grafik sebelum menyadari sesuatu yang tidak benar. "Ini menunjukkan bahwa bahkan para ahli dapat menjadi puas dan percaya sistem ketika mereka benar-benar tidak boleh," tulis Gadi Evron, seorang peneliti keamanan independen, di blog Dark Reading.