Как стать автором
Обновить

Червь в Facebook — «Make Me Laugh Now»

Время на прочтение 2 мин
Количество просмотров 998
Как бы ни был опытен и параноидален человек, всё-равно вырабатывается определённое доверие к сервисам, от которых никогда не было проблем, спама и прочих неприятностей. Сегодня мне пришло уведомление о новом сообщении в Facebook:

image

Безобидное вроде, от человека опытного и, так сказать, надёжного. Подвоха я не заметил (ссылка на apps.facebook.com, подозрений вообще никаких не возникло), в сообщение особо не вчитывался, ну и открыл ссылку. Видимо он тоже так думал, когда такое получил. В общем как выяснилось это новый интернет-червь, причем действует он изнутри (!) в виде приложения. Понятно, что надо быть бдительным, видимо те, кто минусует пост хотят до меня донести именно это, но тут случай вроде как уникальный, так как приложение не требует никакого дополнительного действия со стороны пользователя, и, как выяснилось, очень даже массовый.

Если вам пришло такое письмо — не заходите на страницу приложения!
Откроете ссылку и мгновенно станете разносчиком заразы.

UPD Черво-приложение удалено из apps.
Интересно как это прокомментируют в Facebook, и прокомментируют ли вообще

UPD2 Детальный анализ червя (eng): blog.kotowicz.net/2010/08/makemelaughnow-analysis-of-new.html
Довольно любопытно, рекомендую ознакомиться. Если кто-то сделает перевод то будет вообще шикарно.
А вот и перевод подоспел от miguello.

Если коротко, то приложение использовало лазейки мобильной версии touch.facebook.com, избегая защиты «песочницы». Цитирую: «Урок, который следует извлечь — не забывайте о мобильных версиях ваших сайтов».

Процитирую пост на facebookapps.ru:
От пользователя не требуется подтверждения доступа к приложению, все делается автоматически, но при разборе полетов я обратил внимание на следующую информацию:

image

Фактически злоумышленники вычислили хост с которого возможно передавать любую информацию любым пользователям соц сети ФБ. Мне кажется, что на данный момент времени это пока не особо опасный червь, но в последствии появятся его клоны которые смогут передавать вирусы и ссылки на другие потенциально опасные сайты

Конечно же этот баг пофиксят, если уже не прикрыли, хотя до сих пор вижу возмущенные сообщения в твиттере и самом фейсбуке, но осадок останется и былое доверие к ФБ утрачено.
Теги:
Хабы:
+108
Комментарии 57
Комментарии Комментарии 57

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн