0:01
28/6/2011

* Facebookowy scam video

Poniższy wpis jest autorstwa Wiktora Bednarza. Chcesz publikować na Niebezpieczniku? Podeśli swój tekst.

Na Facebooku zaobserwowałem dziś ciekawy przykład złośliwego oprogramowania, które dzięki niewiedzy użytkowników dość szybko się rozprzestrzenia. Całą sprawę rozpoczęło moje przykucie uwagi do ciekawie opisanego filmu, w którego opisie widniało imię koleżanki.

Po kliknięciu na przycisk odtwarzania wyświetlił się błąd i prośba o potwierdzenie bezpieczeństwa, które ma polegać na wklejeniu w pasek adresu odpowiednio spreparowanego zapytania javascript:. Zapytanie to automatycznie pojawia się w schowku. Nie dając się nabrać wkleiłem tę linijkę do innej, akurat otwartej zakładki. Poskutkowało to doklejeniem się do strony tego skryptu.

Działanie skryptu jest przewidziane: wkleja on na tablicę użytkownika film z imieniem losowej osoby w opisie filmu, a także “pisze” na tablicy tej osoby wygenerowaną wiadomość, w tłumaczeniu coś w stylu “OMG! Dlaczego otagowałaś się w tym filmie?”.

Poniższy wpis jest autorstwa Wiktora Bednarza. Chcesz publikować na Niebezpieczniku? Podeśli swój tekst.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

12 komentarzy

Dodaj komentarz
  1. I bardzo dobrze;p Na tym filmiku więcej machania myszką i rozmycia niż konkretów:)

  2. hm stare miałem takie coś chyba miesiąc temu przychodziły maile z taka wiadomością od znajomych

  3. Oznaczyłem już takich 5 jako spam.

  4. I link/filmik jest z youtube.com? Nie wierzę. Player musiałby być spreparowany na serwisie Youtube.

  5. To jest FAKE! Facebook pokazuje domenę z URL, tam wyraźnie jest napisane Youtube.com, a sam serwis by takiego playera nie puścił. To raz. A dwa nie każdy player z nie każdego serwisu (lub inny flash) się przeładowuje do odtworzenia, tak jak playery z Youtube.com itd. FAKE!

    • Athlan, zamiast snuć teorie spiskowe, może rzuć okiem na podlinkowany skrypt, to zrozumiesz, dlaczego tam jest youtube i dlaczego w niczym to nie przeszkadza ;)

  6. Athlan tylko to dziala
    moj znajomy tak spamil na tablicy, a wczesniej mu dziewczyna napisala (nieswiadomie) na jego tablicy ten “filmik”
    a i dodam do tego ze antyvirusy facebookowe nie wykrywaja w tym zagrozenia(Chodzi mi o antyvirus-aplikacja na fb)

  7. Widziałem to też to żaden fake, i zdaje sie nie działać w FFxie 5.

  8. A może toto “samo pisać” na tablicy? Zauważyłem coś takiego na koncie dziewczyny, jakiś bot sam rozsyła ludziom po tablicach ten link, myślałem, że może ktoś przejął konto, ale zmiana hasła nic nie dała.

  9. Dziś ponownie zaatakowało faktycznie strona odtwarza kilka sek filmu z video z yuotube później podaje komuniukat o problemie z kodekami. W tym samym czasie wrzuca na FB na tablicy wpisy oraz proponuje zainstalowanie prawidłowych kodeków. Plik z “codecami” przesłany do VirusTotal wynik http://www.virustotal.com/file-scan/report.html?id=ff7fecadd433b2c007949b71ef648b38e6222816374fdbb7082d7f1e92f0aba6-1309781348

    PS
    Nie wiem czy stoswne jest podawaniu tu linków do stron jeżeli ktoś ma chęć przyjżeć się bliżej stronie , js i ww plikowi mogę udostępnić informacje na priv lub na forum

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.