Facebook: szkodliwa aplikacja na czacie

Przeczytaj także: Wezwanie do zapłaty – teraz tak atakują hakerzy

W weekend wielu użytkowników Facebooka zaczęło otrzymywać od swoich znajomych szkodliwe wiadomości za pośrednictwem czata, które wyglądały następująco:

Za tekstem „Father crashes and dies because of THIS message posted on his daughters profile wall!” znajduje się skrócony adres strony WWW. Brakujący apostrof w słowie „daughter's” może być wskazówką, że wiadomość jest fałszywa lub przynajmniej, że jej autor nie jest rodzimym użytkownikiem języka angielskiego.

Przeanalizujmy, co się dzieje, gdy użytkownik da się nabrać na ten trik socjotechniczny. Po kliknięciu odsyłacz prowadzi użytkownika przez serię przekierowań. W efekcie na ekranie pojawia się szkodliwa aplikacja dla Facebooka żądająca kilku zezwoleń.

Okno aplikacji posiada kilka cech wskazujących na to, że jest ona szkodliwa:

• nazwa wygląda na losową (na powyższym przykładzie jest to „tomannast”);
• aplikacja żąda jedynie dostępu do podstawowych informacji użytkownika (czyli do listy znajomych) oraz do facebookowego czata (w celu dalszego rozprzestrzeniania się).