Pull to refresh

Червь в Facebook — «Make Me Laugh Now»

Information Security *
Как бы ни был опытен и параноидален человек, всё-равно вырабатывается определённое доверие к сервисам, от которых никогда не было проблем, спама и прочих неприятностей. Сегодня мне пришло уведомление о новом сообщении в Facebook:

image

Безобидное вроде, от человека опытного и, так сказать, надёжного. Подвоха я не заметил (ссылка на apps.facebook.com, подозрений вообще никаких не возникло), в сообщение особо не вчитывался, ну и открыл ссылку. Видимо он тоже так думал, когда такое получил. В общем как выяснилось это новый интернет-червь, причем действует он изнутри (!) в виде приложения. Понятно, что надо быть бдительным, видимо те, кто минусует пост хотят до меня донести именно это, но тут случай вроде как уникальный, так как приложение не требует никакого дополнительного действия со стороны пользователя, и, как выяснилось, очень даже массовый.

Если вам пришло такое письмо — не заходите на страницу приложения!
Откроете ссылку и мгновенно станете разносчиком заразы.

UPD Черво-приложение удалено из apps.
Интересно как это прокомментируют в Facebook, и прокомментируют ли вообще

UPD2 Детальный анализ червя (eng): blog.kotowicz.net/2010/08/makemelaughnow-analysis-of-new.html
Довольно любопытно, рекомендую ознакомиться. Если кто-то сделает перевод то будет вообще шикарно.
А вот и перевод подоспел от miguello.

Если коротко, то приложение использовало лазейки мобильной версии touch.facebook.com, избегая защиты «песочницы». Цитирую: «Урок, который следует извлечь — не забывайте о мобильных версиях ваших сайтов».

Процитирую пост на facebookapps.ru:
От пользователя не требуется подтверждения доступа к приложению, все делается автоматически, но при разборе полетов я обратил внимание на следующую информацию:

image

Фактически злоумышленники вычислили хост с которого возможно передавать любую информацию любым пользователям соц сети ФБ. Мне кажется, что на данный момент времени это пока не особо опасный червь, но в последствии появятся его клоны которые смогут передавать вирусы и ссылки на другие потенциально опасные сайты

Конечно же этот баг пофиксят, если уже не прикрыли, хотя до сих пор вижу возмущенные сообщения в твиттере и самом фейсбуке, но осадок останется и былое доверие к ФБ утрачено.
Tags:
Hubs:
Total votes 142: ↑125 and ↓17 +108
Views 886
Comments Comments 57