Osito Gominola - Full Spanish Version - The Gummy Bear Song
Bazı Facebook kullanıcıları, güvenlik araştırmacılarına göre kurbanları bir pornografi sitesine yönlendiren ve çok korkmuş bir kadının görüntüsüne tıkladıktan sonra bir solucan bulaştı.
Solucan bir fotoğrafın kurbanının Facebook Duvarındaki bir resmini yayınladı. bikinili bir kadının ve "tık" düğmesine bas, bebeğim. " Duvar mesajları bir Facebook kullanıcısının arkadaşları tarafından görüntülenebilir.
Bir arkadaş resme tıklar ve Facebook'a girerse, görüntü kendi Duvarlarına gönderilir. Web tarayıcısı daha sonra aynı görüntünün daha büyük bir sürümüne sahip bir Web sayfasını açacaktır. Antivirüs satıcısı AVG Technologies için Roger Thompson'ın baş araştırma görevlisine göre, “da” düğmesine daha fazla tıklamak arkadaşını bir pornografi sitesine yönlendiriyor. Thompson, saldırısının videosunu blogunda yayınladı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Solucanın yaratıcıları, muhtemelen pornografi sitesine yönlendirmeler yaparak para kazanıyorlar, diyor Nick FitzGerald. güvenlik sağlayıcısı AVG için bir tehdit araştırmacısı.
Araştırmacılar, solucanın tam olarak nasıl çalıştığından tam olarak emin değiller ama bir site arası saldırı talebi (CSRF) veya bir tıklama saldırısı veya her ikisinin bir karışımı olabileceğine inanıyorlar.
Bir CSRF saldırısı, bir mağdurun kimlik bilgileri, birtakım eylemleri gerçekleştirmek için değil, onların bilgisi olmadan kullanıldığında ortaya çıkar. Bu durumda, saldırgan, mağdurun Facebook Duvarı'na görüntüyü kurban edip Facebook hesabına gönderir.
Saldırganların, kurbanların Web butonlarını tıklatmalarına engel olmak için özel bir Web programlaması kullandıkları bir başka olasılık da tıklatmadır. Bunu farketmek.
HTML'deki temel tasarım özelliği sayesinde, Web sitelerinin diğer Web sayfalarından içerik eklemesine izin veren tıklatma işlemi mümkündür. Web tarayıcıları, tıklama yapan saldırılara karşı savunmasızdır, ancak tarayıcı yapımcıları bunlara karşı savunmak için çalışmışlardır.
Facebook, yazılı bir açıklamaya göre, saldırının "facebook'a özel olmayan" bir saldırı olarak sınıflandırdığını gösteriyor. Facebook ayrıca saldırının solucan olmadığını söyledi.
"Bu siteyle ilişkili URL’yi (Tekdüzen Kaynak Konum Belirleyicisi) engellemek için harekete geçtik ve yayınlandığı nispeten az sayıda vakayı temizledik." ifade dedi. "Genel olarak, kullanıcıların çok küçük bir yüzdesi etkilendi."
Solucan bir tıklama saldırısı ile yayılırsa, "Facebook'un güvenilir bir şekilde düzeltilmesi zor olabilir," dedi FitzGerald. "Yine de, bu bir solucudur."
Facebook kullanıcıları şüpheli linkleri tıklamama konusunda uyardı. Bununla birlikte, bu durumda, popüler sosyal ağ sitesi üzerinden ortaya çıkan Duvar yazıları, grafikler ve uygulamalar çeşitliliği göz önüne alındığında, bu bağlantı mutlaka şüpheli gözükmemektedir.
Aslında, bir güvenlik araştırmacısı şüpheli bir şekilde şüpheliyi yeniden yayınladı. Bir şey fark etmeden önce grafik doğru değildi. Dark Reading'in blogunda bağımsız bir güvenlik araştırmacısı olan Gadi Evron şöyle yazıyor: “Bu, uzmanların bile gerçekten istemedikleri zaman şikayet ve güven sistemlerine dönüşebileceğini gösteriyor” dedi.
IBM SSD'ler Ürün Serileri Boyunca Yayıldı
IBM, Perşembe günü sunucu ve depolama platformları için flash sürücülerin yanı sıra farklı sürücü türleri arasında veri ayırmak için yeni yazılımlar açıkladı.
Yine Bir Başka Kötü Amaçlı Yazılım Saldırısı Twitter'da Yayıldı
Guy Kawasaki'nin Twitter sayfasındaki bir bağlantı, takipçilerini bir porno videosuna yönlendirdiğini iddia etti, ama gerçekten Virüs saldırısı
Birkaç Ay Sonu Geri Döndükten Sonra, SQL Web Saldırısı Yeniden Yayıldı
ÜÇ ay boyunca bir süre işlem yapılmadığında Asprox botnet yeniden ortaya çıktı ve bulaşıyor SQL Injection ile Web siteleri