В социальной сети Facebook прошла эпидемия червя, который распространялся с помощью кнопки "Мне нравиться" (Like). Код этой кнопки был разработан социальной сетью для сайтов-партнеров. Она позволяет привлечь внимание пользователей к определенным страницам сайтов, если посетители из социальной сети отметят страницу как понравившуюся. Это тут же отразиться в ленте друзей, которые также могут посетить отмеченную страницу.

Однако этот же механизм можно использовать и для привлечения посетителей на вредоносный сайт. Для этого достаточно создать страницу с одной кнопкой, типа "Щелкни для продолжения", а кнопку "Мне нравится" с привлекательным описанием расположить в скрытом фрейме. Как только пользователь попадет на такую страницу и нажмет на видимой ссылке, сценарий JavaScript инициирует нажатие скрытой кнопки и в дневнике Facebook такого пользователя появится ссылка на вредоносную страницу.

Состоявшаяся недавно эпидемия была не очень опасной - просто лента друзей забивалась несанкционированными сообщениями, но реальных вредоносных программ посетителям не загружалось. Однако это была, скорее всего, лишь демонстрация возможностей данного типа атак, и со временем аналогичные нападения будут продолжаться. Поэтому не рекомендуется переходить по подобным ссылкам, найденным в ленте друзей, а лучше переспрашивать друга действительно ли ему понравилась страница. Если запись помещена в ленту несанкционированно, то ее рекомендуется оттуда изъять - необходимые механизмы для этого предусмотрены разработчиками Facebook.

Поделитесь материалом с коллегами и друзьями