Facebook-mato "My Ex-Girlfriend Cheated on me... Here is my revenge!"
Huomasin äsken, että Facebook-syötteeni täyttyi oheisen kuvan kaltaisista statuspäivityksistä, joissa lukee “My Ex-Girlfriend Cheated on me… Here is my revenge!”
Linkki ohjautuu sivulle http://www.homeslices.org/f2.html. Mato näyttäisi käyttävän leviämiseensä cross-site request forgery -tekniikkaa (CSRF, XSRF). Sivulla, jonne linkki ohjautuu on nappi, jossa lukee View. Tämän napin päälle on kuitenkin ladattu iframen kautta Facebook-sivun http://www.facebook.com/share.php?u=http://homeslices.org/f2.html se osa, jossa lukee Jaa. Käyttäjä ei näe tätä, sillä sivu on ladattu toisen sivun päälle CSS-asetuksella opacity 0.01.
Klikkaamalla sivun View-nappia, käyttäjä tulee tosiasiassa jakaneeksi sivun eteenpäin statuspäivityksenä kaikille ystävilleen. Samalla käyttäjä alkaa ladata koneelleen exgirlfriendnudes.zip-pakettia, joka on tosiasiassa virusta levittävä .exe-tiedosto.
Jos näet tällaisen statuspäivityksen kavereillasi, älä klikkaa linkkiä äläkä varsinkaan klikkaa linkin takaa avautuvalla sivulla View-nappia.
Muualla verkossa:
Popularity: 29% [?]
Varmista aina tällä sivustolla esiteltyjen tuotteiden ja palveluiden yksityiskohdat. Voit jättää palautetta rikkinäisistä linkeistä kommenteissa.
* Jotkut tämän sivun linkeistä ovat affiliate-linkkejä. Affiliate-linkkiä klikatessasi siirryt haluamallesi sivulle affiliate-verkoston kautta, joka maksaa minulle rahaa klikkauksista. Läpinäkyvyyden vuoksi olen merkinnyt affiliate-linkit niiden perään kirjoittamallani tähdellä (*).