Open source : Notizie del Web
da Bloggerman.it
Arriva il clickjacking. Attenzione al "Mi piace" di Facebook

di Antonello Santamaria

Il malintenzionato digitale è sempre dietro la vostra porta virtuale a cercare sempre nuove tendenze su come violare e deturpare la vostra privacy. E allora, attraverso tutto quello che da noi viene usato abitualmente, dietro il nostro semplice clic di mouse, non sappiamo mai chi c'è.

Arriva, quindi, attraverso i famosi bottoncini "Mi piace", ormai tanto di moda ultimamente che sono inseriti ovunque, una nuova minaccia denominata ClickJacking. Clickjacking, nato nel settembre 2008, è un metodo e una maniera per "dirottare" le vostre scelte positive di Facebook in siti con all'interno codici malevoli per sniffare la vostra navigazione e il vostro computer. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.

Il sito Mashable ha stilato una lista dei “mi piace” sospetti, contenenti i seguenti messaggi del tipo: "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE." "This man takes a picture of himself EVERYDAY for 8 YEARS!!" "The Prom Dress That Got This Girl Suspended From School." "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Quindi, succede che se cliccate su "Mi piace" su queste piccole proposte, come quelle sopra presentate, sarete indirizzati in una pagina vuota come quella sotto: Cliccando sul link mostrato, o in qualsiasi punto della pagina, sarete infettati, sempre se non avete un buon antivirus aggiornato, da un file Trojan che ha già infettato più di 100.000 utenti e con il nome di Troj/Iframe-ET. Il virus vi creerà, a sua volta, numerosi falsi "mi piace" nelle pagine dei vostri amici su Facebook e creerà così, cliccando ancora, ulteriori danni al vostro pc.

Il mio consiglio è quello di NON cliccare assolutamente su Tool ("bottone")che non sappiamo bene la provenienza e,nel caso si presentasse una pagina bianca simile a quella in figura, NON CLICCATE e chiudetela immediatamente. Utente avvisato....mezzo salvato!!!

Per il presente articolo sono stati utilizzati i seguenti Link: http://it.wikipedia.org/wiki/Clickjacking http://www.sophos.com/blogs/gc/g/2010/05/31/viral-clickjacking-like-worm-hits-facebook-users/ http://www.sophos.com/security/analyses/viruses-and-spyware/trojiframeet.html http://www.sophos.com/blogs/gc/g/2010/05/21/laugh-xd-worm-spreads-facebook-status-messages/ Photolink: http://tinyurl.com/3yo43ot
03/06/2010

Creative Commons LicenseTutti i contenuti di TMLand sono pubblicati secondo la licenza di utilizzo di Creative Commons, salvo diverse indicazioni. L'Ass. di Promozione Sociale METROPOLIS, e nelle persone di moderatori e tecnici Web, non si assumono alcuna responsabilità per le email inviate nella mailing. Sono esclusi da ogni responsabilità riguardo a contenuti, errori, materiale, immagini a eventuale marchio registrato e da eventuali protezioni di brevetti d'invenzione.