Зафиксирована массовая XSS-атака в Facebook

smok-smok

Заблокирован
Регистрация
18.12.13
Сообщения
449
Реакции
63
Депозит
0
Покупок
0
Продаж
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
В последние дни экспертами была зафиксирована массовая кампания в Facebook, направленная на воровство аккаунтов при помощи XSS-уязвимости. На прошлой неделе в соцсети был опубликован видеоролик, рассказывающий о том, как «взломать» учетную запись друга. Однако вместо обещанного доступа к чужой учетной записи, пользователь, попытавшийся стать "хакером", сам становится жертвой XSS.

Эта публикация в Facebook дает ссылку на документ, хранящийся в Google Drive, который, по заверениям мошенников, содержит код, позволяющий получать доступ к паролям друзей. Для этого якобы необходимо скопировать предложенный код и вставить его в окно браузера. На самом деле, пользователь копирует обычную XSS-уязвимость.

«Что действительно происходит, когда вы вставляете этот код в окно браузера, так это целый ряд действий с использованием вашей же учетной записи в Facebook без вашего ведома. Ваш аккаунт используется для добавления друзей и интересов, а также для отметок страниц, как понравившихся», - сообщил эксперт из Symantec Сатнам Наранг (Satnam Narang).

Кроме того, на видео автоматически отмечаются друзья пользователя, ставшего жертвой. Это помогает быстрее распространять ролик в соцсети. Несмотря на то, что кампания затрагивает пользователей в Индии, некоторые слова, использованные в коде, указывают на его турецкое происхождение.
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Сверху Снизу