В социальной сети Facebook прошла эпидемия червя, который распространялся с помощью кнопки "Мне нравится" (Like). Код этой кнопки был разработан социальной сетью для сайтов-партнеров. Она позволяет привлечь внимание пользователей к определенным страницам сайтов: если посетители из социальной сети отмечают страницу как понравившуюся, это отражается в ленте друзей, которые также могут посетить отмеченную страницу. Однако этот же механизм можно использовать и для привлечения посетителей на вредоносный сайт. Для этого достаточно создать страницу с одной кнопкой, типа "Щелкни для продолжения", а кнопку "Мне нравится" с привлекательным описанием расположить в скрытом фрейме. Как только пользователь попадет на такую страницу и нажмет на видимой ссылке, сценарий JavaScript инициирует нажатие скрытой кнопки и в дневнике Facebook такого пользователя появится ссылка на вредоносную страницу.

Эпидемия была не очень опасной - просто лента друзей забивалась несанкционированными сообщениями, но реальных вредоносных программ посетителям не загружалось. Однако это была, скорее всего, лишь демонстрация возможностей данного типа атак, и в дальнейшем аналогичные нападения будут продолжаться.
 

Поделитесь материалом с коллегами и друзьями