Honderdduizenden Facebookleden zijn in de val van een 'sociaal virus' gelopen. Een geïnfecteerde link verspreidt zich over de site.
Het gaat om links die verschijnen in je nieuwsoverzicht, waarbij gebruikers worden misleid om op de vind-ik-leuk-knop te klikken. Zo verschijnt de boodschap dat een van je vrienden 'Lol this girl gets owned after a police officer reads her status message' leuk vindt.
Wie vervolgens op de link klikt, wordt doorverwezen naar een geïnfecteerde site buiten Facebook. Die toont een blanco pagina met de tekst click here to continue. Zodra je op de pagina klikt (ongeacht waar), verschijnt dezelfde link op je eigen profiel.
Volgens Sophos is de pagina besmet met het Troj/Iframe-ET virus. Maar de beveiliger geeft niet aan of de trojan ook andere schade aanricht.
Nieuwe plug-in
Het virus maakt gebruik van een nieuwe Facebookplug-in waarmee webmasters hun site kunnen linken aan Facebook. Daardoor kan je op externe sites voortaan een vind-ik-leuk-knop terugvinden. Die plaatst de bewuste pagina (na het aanklikken) op je profiel. Zo worden de geïnfecteerde pagina’s snel verspreid.
Meerdere pogingen
Naast bovenstaande paginatitel zijn er volgens Sophos nog andere voorbeelden op Facebook die dezelfde geïnfecteerde pagina verspreiden. Onder meer 'This man takes a picture of himself everyday for 8 years!!', 'The prom dress that got this girl suspended from school' en 'This girl has an interesting way of eating a banana'.
Vanzelfsprekend gaat het om omschrijvingen die potentiële slachtoffers moeten overtuigen om er even op te klikken. Sophos raadt aan dat wie op de link heeft geklikt, maar beter de eigen recente activiteiten op zijn of haar profiel kan nakijken.
Geen opmerkingen:
Een reactie posten