0:01
28/6/2011

* Facebookowy scam video

Poniższy wpis jest autorstwa Wiktora Bednarza. Chcesz publikować na Niebezpieczniku? Podeśli swój tekst.

Na Facebooku zaobserwowałem dziś ciekawy przykład złośliwego oprogramowania, które dzięki niewiedzy użytkowników dość szybko się rozprzestrzenia. Całą sprawę rozpoczęło moje przykucie uwagi do ciekawie opisanego filmu, w którego opisie widniało imię koleżanki.

Po kliknięciu na przycisk odtwarzania wyświetlił się błąd i prośba o potwierdzenie bezpieczeństwa, które ma polegać na wklejeniu w pasek adresu odpowiednio spreparowanego zapytania javascript:. Zapytanie to automatycznie pojawia się w schowku. Nie dając się nabrać wkleiłem tę linijkę do innej, akurat otwartej zakładki. Poskutkowało to doklejeniem się do strony tego skryptu.

Działanie skryptu jest przewidziane: wkleja on na tablicę użytkownika film z imieniem losowej osoby w opisie filmu, a także “pisze” na tablicy tej osoby wygenerowaną wiadomość, w tłumaczeniu coś w stylu “OMG! Dlaczego otagowałaś się w tym filmie?”.

Poniższy wpis jest autorstwa Wiktora Bednarza. Chcesz publikować na Niebezpieczniku? Podeśli swój tekst.
Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. I bardzo dobrze;p Na tym filmiku więcej machania myszką i rozmycia niż konkretów:)

  2. hm stare miałem takie coś chyba miesiąc temu przychodziły maile z taka wiadomością od znajomych

  3. Oznaczyłem już takich 5 jako spam.

  4. I link/filmik jest z youtube.com? Nie wierzę. Player musiałby być spreparowany na serwisie Youtube.

  5. To jest FAKE! Facebook pokazuje domenę z URL, tam wyraźnie jest napisane Youtube.com, a sam serwis by takiego playera nie puścił. To raz. A dwa nie każdy player z nie każdego serwisu (lub inny flash) się przeładowuje do odtworzenia, tak jak playery z Youtube.com itd. FAKE!

    • Athlan, zamiast snuć teorie spiskowe, może rzuć okiem na podlinkowany skrypt, to zrozumiesz, dlaczego tam jest youtube i dlaczego w niczym to nie przeszkadza ;)

  6. Athlan tylko to dziala
    moj znajomy tak spamil na tablicy, a wczesniej mu dziewczyna napisala (nieswiadomie) na jego tablicy ten “filmik”
    a i dodam do tego ze antyvirusy facebookowe nie wykrywaja w tym zagrozenia(Chodzi mi o antyvirus-aplikacja na fb)

  7. Widziałem to też to żaden fake, i zdaje sie nie działać w FFxie 5.

  8. A może toto “samo pisać” na tablicy? Zauważyłem coś takiego na koncie dziewczyny, jakiś bot sam rozsyła ludziom po tablicach ten link, myślałem, że może ktoś przejął konto, ale zmiana hasła nic nie dała.

  9. Dziś ponownie zaatakowało faktycznie strona odtwarza kilka sek filmu z video z yuotube później podaje komuniukat o problemie z kodekami. W tym samym czasie wrzuca na FB na tablicy wpisy oraz proponuje zainstalowanie prawidłowych kodeków. Plik z “codecami” przesłany do VirusTotal wynik http://www.virustotal.com/file-scan/report.html?id=ff7fecadd433b2c007949b71ef648b38e6222816374fdbb7082d7f1e92f0aba6-1309781348

    PS
    Nie wiem czy stoswne jest podawaniu tu linków do stron jeżeli ktoś ma chęć przyjżeć się bliżej stronie , js i ww plikowi mogę udostępnić informacje na priv lub na forum

Odpowiadasz na komentarz d1554573r

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: