Laatste nieuws

De functie "Like" van Facebook is onlangs een zwakke plek in de veiligheid geworden: een transparant iFrame dat precies op de knop "Like" is geplaatst, stuurt de gebruikers door naar meerdere webpagina's die worden gehost op het gratis blog platform blogspot.com. Deze aanval maakt gebruik van een techniek die bekend is onder de naam "clickjacking".

Clickjacking is een klassieke methode die, zoals zijn naam aangeeft, de klikken van de gebruikers omleidt ten bate van kwaadaardige webactiviteiten. Een verborgen of transparant iFrame is op een legitieme knop geplaatst die over het algemeen bekend is bij de gebruikers. Zodra zij hebben geklikt op dat wat ze denken te vinden op deze plaats (over het algemeen een bericht), worden ze direct doorgeleid naar een andere pagina waarop hun wordt gevraagd een formulier in te vullen, hun identificatiegegevens te bevestigen en te beantwoorden op de vragen of te klikken op andere links. Deze pagina lijkt normaal zodat de internetter er zich niet van bewust is wat er is gebeurd.

Platforms van sociale netwerken zijn vaak het doelwit van dit soort aanvallen. De reden is eenvoudig: er zijn er heel veel die ze gebruiken om redenen van socialisering, en ze zijn dus heel erg populair. Bovendien trekt de grote database van een dergelijke gemeenschap cybercriminelen aan en zet ze aan om hun kwaadaardige vindingrijkheid te exploiteren.

De laatste "clickjacker" van Facebook verenigt de mogelijkheid om een anonieme knop "Like" op te slaan zonder andere controles met opmerkingen die de nieuwsgierigheid opwekken, zoals de opmerkingen die hieronder verschijnen:

"LOL Dit meisje heeft zich LATEN PAKKEN, want een AGENT las haar STATUS." "Deze man maakt al 8 JAAR DAGELIJKS een foto van zichzelf!!" "Dit is de jurk waardoor dit meisje van school werd gestuurd." "Dit meisje eet bananen op een heel grappige manier. Kijk maar! "

Nadat er op de knop "Like" is geklikt, gaan de gebruikers naar een transparant iFrame dat ze naar verschillende webpagina's gehost op blogspot.com leidt. In sommige gevallen wordt er een witte pagina weergegeven waarop staat geschreven "click here to continue" ("klik hier om verder te gaan") of er wordt de gebruikers gevraagd een formulier in te vullen.

Vanwege de populariteit van Facebook en de grootte van zijn database met gebruikers, is dit sociale netwerk het favoriete doelwit geworden van hackers die informatie willen verzamelen, maar het wordt ook gebruikt voor reclamedoeleinden (voor het verspreiden van adware, om gebruikers op reclame te laten klikken of ze formulieren te laten invullen). Stel u nu eens voor dat elk formulier dat door een niet zo wantrouwige gebruiker van Facebook wordt ingevuld de hijacker geld oplevert en dan begrijpt u waarom clickjacking zoveel succes heeft.

Facebook is gewaarschuwd en deze pagina's zijn verwijderd.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity