szerző:
techline.hu
Tetszett a cikk?

Lássuk a legveszélyesebb, legravaszabb, legújabb Facebook-vírusok és -exploitok listáját, és persze néhány tanácsot a...

 Lássuk a legveszélyesebb, legravaszabb, legújabb Facebook-vírusok és -exploitok listáját, és persze néhány tanácsot a védekezéshez.


Koobface
A leghírhedtebb és egyben legveszélyesebb Facebook-vírus, az úgynevezett Koobface. Számtalan változata létezik a ami napig is, bár már nem terjed olyan ütemben, mint például tavaly, amikor százezer számra dőltek be a felhasználók a trükknek.

A Koobface egy nagyon egyszerű trükkel operál: egy üzenetet (ez lehet chat, privát üzenőfal, a lényeg, hogy az FB rendszerén keresztül érkezzen) kapunk, egy ismerősünktől. Az üzenet szövege valami olyasmi, hogy „találtam ezt a mókás videót, nézd meg LINK”, és ezek változatai. A linkre kattintva valamilyen weboldalra jut a felhasználó, ami valóban úgy néz ki, mintha le akarna játszani egy videót – azért csak „mintha”, mivel egy üzenetet kapunk, hogy a videó megtekintése érdekében frissítenünk kell a lejátszónkat. Flash playerünket. JAVA alkalmazásainkat. A körítés nem is fontos, úgysem a frissítést töltjük le, hanem egy vírust. A Koobface elég nagy nyilvánosságot kapott, így szerencsére már egyre kevesebben dőlnek be a trükknek, sőt azóta az FB rendszere is biztonságosabb lett, így nem olyan könnyű megtalálni az exploitokat, amellyel ismerőseink nevében küldhetnek hamis üzeneteket. (De azért továbbra sem lehetetlen a trükk).

A Koobface és változatai ellen nagyon egyszerű védekezni: ha rá is klikkelünk egy-egy gyanús (főleg a rövidített URL-ek ilyenek) linkre, akkor se engedélyezzük a weboldalnak semmilyen összetevő letöltését.

Views tracker
A szinte már ősrégi Koobface után lássunk egy vadonatúj versenyzőt. Ennek az exploitnak a legidegesítőbb tulajdonsága, hogy a csevegő ablakban terjed, ráadásul nem is kell mást tennünk, mint a linkre kattintani, és máris „továbbküldtük” ismerőseink csevegő ablakára a linket. Így gyűrűzik a végtelenségig, egyelőre megállíthatatlanul. A szöveg nagyjából ez: „See who views your profile @ „ és utána egy Facebook profil címe. Az URL-ből adódik, hogy sokan kattintanak, hiszen ez egy „belső” link, ráadásul eleve egy ismerőstől jön, nem gondolják veszélyesnek. A link mögött egy kérdőív található (természetesen fizetős), sajnos ilyenkor már az sem segít, ha bezárjuk, és nem töltjük ki a kérdőívet – kattintás után ugyanis máris megjelenik a „See who views…” üzenet, immár a mi ismerőseink csevegőjében, mintha mi ajánlottuk volna.

 

Money transfer
Ősrégi trükk, tulajdonképpen a nigériai scam (részletes ismertetőnk a témáról itt) facebookos változata. Az alapötlet ugyanaz: pénzt nyertünk, örököltünk, nyertünk a lottón, stb. Az üzenetek csevegőben vagy az üzenőfalunkra érkezhetnek, sokszor elég meggyőző körítéssel (pl. „nehezen találtam rád, szerencsére a Facebookon sikerült - XY ügyvédje vagyok, és örököltél egy nagyobb összeget”)
A védekezés nagyon egyszerű: legyünk vele tisztában, hogy ha nyerünk a lottón, vagy megöröklünk egy nagyobb összeget, azt nem a Facebookon keresztül fogjuk megtudni.


 

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!