Facebook Clickjacking Снова

Предупреждение о том, что “Like” на Facebook может быть использована для вирусного распространения появилась на Habrahabr несколько месяцев назад. По ссылке можно почитать о технической реализации. Сейчас пошла очередная волна. Я так понимаю, что постоянно идут попытки запустить вирусное распространение какой-нибудь ерунды, но все довольно быстро пресекаются.

Поскольку я вижу уже несколько записей на стене друзей, то большой привет Клубу тестировщиков, проверяйте свои посты :) Сделать это можно через “View As” на странице профайла (клик на свое имя).

В этот раз “вредоносная” ссылка маскируется под видео с названием “This girl has a Spider living under her
skin!! She’s probably the Spider-Man’s daugther.”

При клике пользователя перекидывает на apps.facebook.com/ctelestatus/spider/ откуда идет редирект на checkthevideo.info/spider/, который активно прикидывается Фейсбуком (подгружаются стили и комментарии к видео), но самого видео естественно нет.

Так же из кода подгружается файл whos.amung.us/widget/7h7swqytuump.pnh (допускаю, что имя может меняться), который редиректит на widgets.amung.us/classic/21/2145.png.

В завершение грузится скрипт checkthevideo.info/spider/cglfb.js?x=1314951387, который и реализует кликджекинг, в результате которого в Newsfeed попадает лайк на страничку с этим же самым скриптом и становится виден всем друзьям (ну на самом деле не всем, но это детали).

Насколько я могу судить ничего особенного пока не происходит. Хотя меня смущает загрузка скрипта checkthevideo.info/spider/js/swfobject.js, которого нет на сервере и файла 2145.png (который, как я вижу просто PNG). Не понятно зачем он нужен. Для статистики как-то глупо, а по поиску ничего особенного не находится, RFC 2145 ни о чем, и еще есть  диссертация на тему “The United States Military Occupation Of Okinawa”, но это как то совсем далеко.

Leave a Reply

Your email address will not be published. Required fields are marked *