Buscar

2010/05/24

Un gusano ‘clickjacking’ se extiende por Facebook

Fuente: ITespresso.

Una vez más Facebook es víctima de una amenaza de seguridad que en esta ocasión aparece como un gusano de clickjacking aunque no parece ser malicioso.
La empresa de seguridad F-Secure ha explicado que el gusano muestra el siguiente mensaje: “try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[número aleatorio]“. Al pinchar sobre ese enlace los usuarios son redirigidos a otra página que muestra un mensaje de error falso y si se pulsa sobre cualquier lugar de ésta se generará una secuencia de comandos que tratará de enviar el mismo mensaje gracias a un iframe invisible que persigue al puntero del ratón.
A diferencia de la gran mayoría de malware que surge cada día, el gusano no está motivado por dinero y sólo parece querer hacer una travesura.
Facebook se ha convertido en uno de los objetivos preferidos de los hackers. De hecho, los últimos informes calculan que el 70% de los ataques de seguridad se producen a través de las redes sociales.

No hay comentarios: