Trang web

Facebook Worm lây lan với một Lurid Lure

Soft Plastic Worms: The 4 Best Ways To Rig Any Stick Bait!

Soft Plastic Worms: The 4 Best Ways To Rig Any Stick Bait!
Anonim

Theo các nhà nghiên cứu bảo mật, người dùng Facebook đã bị nhiễm một con sâu sau khi nhấp vào một hình ảnh của một người phụ nữ mặc đồ mỏng manh, sau đó chuyển hướng nạn nhân đến một trang web khiêu dâm. của một người phụ nữ mặc bikini và thông điệp "click" nút da, em bé. " Bài đăng trên tường có thể xem được bởi bạn bè của người dùng Facebook.

Nếu một người bạn nhấp vào hình ảnh và đăng nhập vào Facebook, hình ảnh sẽ được đăng lên Tường của họ. Trình duyệt web của họ sau đó sẽ mở một trang Web với một phiên bản lớn hơn của cùng một hình ảnh. Một nhấp chuột nữa vào "nút da" chuyển hướng bạn bè đến một trang web khiêu dâm, theo Roger Thompson giám đốc nghiên cứu cho nhà cung cấp chống vi-rút AVG Technologies. Thompson đã đăng một đoạn video về cuộc tấn công trên blog của mình.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Người tạo ra con sâu này có khả năng kiếm tiền bằng cách hướng dẫn đến trang web khiêu dâm, Nick FitzGerald nói

Các nhà nghiên cứu không hoàn toàn chắc chắn về cách thức hoạt động của worm nhưng tin rằng nó có thể là một cuộc tấn công giả mạo cross-site request (CSRF) hoặc tấn công clickjacking hoặc kết hợp cả hai.

Một cuộc tấn công CSRF xảy ra khi thông tin đăng nhập của nạn nhân được sử dụng để thực hiện một số hành động nhưng không có kiến ​​thức của họ.

Một khả năng khác là clickjacking, nơi kẻ tấn công sử dụng chương trình Web đặc biệt để lừa nạn nhân nhấp vào nút Web mà không cần thực hiện nó.

Có thể thực hiện thao tác nhấp chuột do tính năng thiết kế cơ bản trong HTML cho phép các trang web nhúng nội dung từ các trang Web khác. Các trình duyệt web dễ bị tấn công clickjacking, mặc dù các nhà sản xuất trình duyệt đã làm việc để chống đỡ chúng.

Facebook phân loại các cuộc tấn công như clickjacking, một cuộc tấn công "không cụ thể đối với Facebook". Facebook cũng cho biết cuộc tấn công không phải là một con sâu.

"Chúng tôi đã thực hiện hành động chặn URL (Uniform Resource Locator) liên kết với trang web này, và chúng tôi đang dọn dẹp một số ít trường hợp nó được đăng," tuyên bố nói. FitzGerald cho biết: "Nhìn chung, một tỷ lệ phần trăm rất nhỏ người dùng bị ảnh hưởng."

Nếu con sâu lây lan qua một cuộc tấn công clickjacking, "Facebook có thể khó sửa chữa một cách đáng tin cậy". "Bất kể, nó là một con sâu."

Facebook cảnh báo người dùng không bấm vào các liên kết đáng ngờ. Tuy nhiên, trong trường hợp này, liên kết không nổi bật như là đáng ngờ khi có nhiều bài đăng trên tường, đồ họa và ứng dụng xuất hiện trên toàn bộ trang mạng xã hội phổ biến.

Thực tế, một nhà nghiên cứu bảo mật vô tình đăng lại nghi phạm đồ họa trước khi nhận ra điều gì đó không đúng. Gadi Evron, một nhà nghiên cứu bảo mật độc lập, trên blog của Dark Reading, viết: "Điều này cho thấy rằng ngay cả các chuyên gia cũng có thể trở thành những hệ thống tự tin và tin cậy khi họ thực sự không nên".

Synnex tung ra máy tính mini Q-PC Smart J7447 dưới thương hiệu Lemel vào tuần trước. Qs chạy Windows XP đã có trên thị trường ở Đài Loan với giá 13.500 Đài tệ (440.55 đô la Mỹ), với một số nhà bán lẻ cung cấp mức giá đặc biệt cho một lần thứ hai cho NT 8.888 nếu người mua mua hai lần một lần.

Synnex tung ra máy tính mini Q-PC Smart J7447 dưới thương hiệu Lemel vào tuần trước. Qs chạy Windows XP đã có trên thị trường ở Đài Loan với giá 13.500 Đài tệ (440.55 đô la Mỹ), với một số nhà bán lẻ cung cấp mức giá đặc biệt cho một lần thứ hai cho NT 8.888 nếu người mua mua hai lần một lần.

Một số Qs đã xuất hiện trên trang Ruten.com.tw, ​​một trang bán đấu giá trực tuyến phổ biến tại Đài Loan với giá 9.500 Đài tệ, một dấu hiệu cho thấy một số người dùng có thể quay lại và bán thiết bị thứ hai ngay tức thì.

PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu

PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Một bước đột phá khác cho nỗ lực chống sao chép lậu của Trung Quốc. đã ký một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty trước đó bị buộc tội lưu trữ liên kết đến tải nhạc bất hợp pháp. một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty đã bị buộc tội lưu trữ các liên kết tải nhạc bất hợp pháp. .com, theo một bài đăng thứ hai trên trang web của Tòa án Tối cao Bắc Kinh. Các

Một bước đột phá khác cho nỗ lực chống sao chép lậu của Trung Quốc. đã ký một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty trước đó bị buộc tội lưu trữ liên kết đến tải nhạc bất hợp pháp. một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty đã bị buộc tội lưu trữ các liên kết tải nhạc bất hợp pháp. .com, theo một bài đăng thứ hai trên trang web của Tòa án Tối cao Bắc Kinh. Các

Các công ty thu âm trước đó đã đệ đơn kiện Sohu, cáo buộc rằng dịch vụ tìm kiếm của họ cung cấp các liên kết đến tải nhạc lậu. Tuy nhiên, bắt đầu từ tháng 8 năm 2010, tòa án Bắc Kinh đã làm việc để môi giới một thỏa thuận giữa các công ty.