Пользователи Facebook стали жертвами ClickJacking-атаки

Пользователи Facebook стали жертвами ClickJacking-атаки

Нажимая на кнопку воспроизведения видео на сайте heretacsko.hu от имени пользователей в Facebook автоматически ставился «лайк», и загружалось вредоносное приложение.

Как сообщил порталу SecurityLab анонимный источник, в пятницу, 27 июня, пользователи Facebook стали жертвами ClickJacking-атаки. Атака заключалась в следующем: когда пользователи просматривали ролики на венгерском сайте heretacsko.hu, при нажатии кнопки воспроизведения видео от их лица в Facebook автоматически ставился «лайк», а в учетную запись устанавливалось приложение app_240196472844332.

Особенностью этой программы является возможность публикации от имени жертвы. Отметим, что атака срабатывает автоматически, если пользователь авторизован в Facebook. В противном случае выводится окно авторизации.

SecurityLab рекомендует пользователям, авторизованным в соцсети, которые просматривали видеоролики на сайте heretacsko.hu, проверить наличие данного приложения в своей учетной записи. 


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!