昨日(5月31日)から多くのFacebookユーザーを中心に「ClickJacking」トロイの被害が拡大しています。感染仕組みが下記の説明となります↓
Facebookで面白いメッセージ、つまり下記の画像ですが↓
※ちなみにこのメッセージは色んな種類があり下記のパターンですので↓
「LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE」
「This man takes a picture of himself EVERYDAY for 8 YEARS!」
「The Prom Dress That Got This Girl Suspended From School」
「This Girl Has An Interesting Way Of Eating A Banana, Check It Out!」
もし上記のメッセージをクリックしたら、あるblogspot.comのページにユーザーが飛ばされてしまいます(下記の画像へご覧下さい)
↑このページJavaスクリプトが実は入っています。このページ上でユーザがマウスをクリックしてしまうとユーザの持っているFacebookプロファイルに同じメッセージとリンクが書かれてしまいます。
そのスクリプト事態実はTroj/Iframe-ETのトロイ(Sophos社より)です。この仕組みは「ClickJacking」と呼ばれる物ですが、似たような形の仕組みをFacebookで沢山作れると思われます。
解決方法はブラウザーの「スクリプト実行機能」の設定を無効にすれば(つまりNoScriptに設定すると)このトロイに感染される可能性が無くなります。他の解決方法はFacebookシステムでちゃんとURLフィルターがあれば良いかと思います。又はFacebookを止めれば(笑)
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿