Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.
A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.
Il tutto parte da un annuncio in cui viene mostrata un’immagine di una sensuale ragazza in biancheria intima, che invita a cliccare su un pulsante a fianco con la promessa di portare l’utente verso contenuti “hot”.
Così facendo però, viene creato un collegamento alla bacheca personale dell’utente esattamente come se l’elemento fosse stato approvato e condiviso da quest’ultimo, che ovviamente deve essere registrato e loggato.
Tecnicamente, secondo quanto illustrato dagli esperti di AVG, il sistema porta un attacco CSRF, con una falsa richiesta cross-site che simula in automatico delle azioni in realtà non compiute dall’utente.
Facebook non ha per il momento corretto il problema, mentre l’unica raccomandazione degli esperti, peraltro scontata, è quella di prestare particolare attenzione nel cliccare i vari annunci allettanti che talvolta si trovano sui social network, i quali potrebbero proprio nascondere insidie per la sicurezza del proprio profilo e dei propri dati.
