Facebook은 사용자의 프로파일을 감염시킨 웜으로 공격을 받아 포르노 사이트로 리디렉션했습니다.

웜은 피해자의 Facebook Wall에 사진과 함께 사진을 게시합니다 비키니 입은 여자와 메시지 "딸랑 딸랑 딸깍." 벽 게시물은 Facebook 사용자의 친구가 볼 수 있습니다.

친구가 이미지를 클릭하고 Facebook에 로그인하면 이미지가 자신의 Wall에 게시됩니다. 그런 다음 웹 브라우저는 동일한 이미지의 더 큰 버전으로 웹 페이지를 엽니 다. 안티 바이러스 공급 업체 인 AVG Technologies의 Roger Thompson 수석 연구원에 따르면 "da button"을 클릭하면 친구가 포르노 사이트로 리디렉션됩니다. 톰슨은 자신의 블로그에 공격 비디오를 올렸습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법] 닉 피츠 제럴드 (Nick FitzGerald)는 웜의 제작자는 추천을 포르노 사이트로 유도하여 돈을 벌 수 있다고 말했다., 보안 업체 AVG의 위협 연구원

연구원은 웜이 어떻게 작동하는지 정확히 알지 못했지만 CSRF (cross-site request forgery attack) 또는 클릭 잭 공격 (clickjacking attack) 또는이 둘의 혼합이 될 수 있다고 생각합니다.

CSRF 공격은 피해자의 신임장을 사용하여 일부 조치를 수행하지만 지식이없는 경우 발생합니다. 이 경우 공격자는 피해자의 Facebook Wall에 이미지를 게시하여 피해자가 자신의 계정에 로그인 한 사실을 피기 배제합니다.

클릭 잭 (clickjacking): 공격자가 특별한 웹 프로그래밍을 사용하여 희생자가 웹 버튼을 클릭하지 않도록합니다. 그것을 실현합니다.

클릭 재킹 (clickjacking)은 웹 사이트가 다른 웹 페이지의 컨텐트를 임베드 할 수있게 해주는 HTML의 기본적인 디자인 기능으로 인해 가능합니다. 웹 브라우저는 클릭 공격에 취약하다. 브라우저 제조사들이 방어벽을 마련하기 위해 노력해 왔지만, 페이스 북은이 공격을 클릭 재킹 (clickjacking)이라고 분류했다. 페이스 북은 또한 공격이 웜이 아니라고 말했다. "우리는이 사이트와 관련된 URL (Uniform Resource Locator)을 차단하기위한 조치를 취했고, 게시 된 비교적 적은 경우를 정리하고있다. 고 밝혔다. "전체적으로 매우 적은 비율의 사용자가 영향을 받았다."

웜이 클릭 재킹 공격을 통해 전파되면 "페이스 북이 안정적으로 고쳐질 수 없다"고 피츠 제럴드는 말했다. "어쨌든 그것은 벌레입니다."페이스 북은 사용자들에게 의심스러운 링크를 클릭하지 말 것을 경고했다. 그러나이 경우 인기있는 소셜 네트워킹 사이트 전체에 나타나는 벽 게시, 그래픽 및 응용 프로그램의 다양성을 감안할 때 의심 할 여지없이 링크가 눈에 띄지 않습니다.

실제로 한 보안 연구원은 실수로 해당 용의자를 다시 게시합니다 뭔가를 깨닫기 전에 그래픽이 옳지 않았습니다. "이것은 전문가조차도 실제로는 안되면 안심하고 신뢰할 수있는 시스템이 될 수 있다는 것을 보여줍니다"라고 Dark Research의 블로그에 독립 보안 ​​연구원 인 Gadi Evron이 썼습니다.