Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Worm "đăng" một hình ảnh phụ nữ mặc bikini lên Tường (Wall) trong trang Facebook của nạn nhân kèm thông điệp "click 'da button’, baby". Bạn bè Facebook của nạn nhân đều có thể thấy hình ảnh này. Nếu một người bạn bấm chuột vào hình ảnh và hoàn tất việc đăng nhập vào Facebook thì hình ảnh sẽ được post lên Wall của người bạn đó. Nếu bấm tiếp chuột vào nút "da button" thì người đó sẽ bị chuyển truy cập đến một website khiêu dâm, ông Roger Thompson, giám đốc nghiên cứu của nhà sản xuất chống virus AVG Technologies cho biết.

Theo nhà nghiên cứu Nick FitzGerald của AVG, có thể những kẻ tạo ra worm đã kiếm tiền bằng cách chuyển truy cập của nạn nhân đến một website khiêu dâm. Các nhà nghiên cứu vẫn chưa hoàn toàn nhất trí về cách thức làm việc của worm nhưng tin rằng, đây có thể là tấn công CSRF (cross-site request forgery), tấn công "clickjacking" hoặc pha trộn cả hai.

Facebook thì phân loại tấn công là clickjacking và nói rằng, tấn công không phải là worm. Website mạng xã hội này đã cô lập URL liên quan, xóa những hình ảnh “độc” đã được post lên.

Để tránh nguy hiểm, Facebook khuyên người dùng không nên bấm chuột vào những liên kết đáng nghi ngờ.

* Tấn công CSRF xảy ra khi thông tin của nạn nhân bị sử dụng cho những hoạt động khác mà họ không biết; trong trường hợp trên là việc thu thập thông tin khi nạn nhân đăng nhập tài khoản Facebook của họ sau khi nhấn vào hình ảnh.

* Tấn công "clickjacking" xảy ra khi khi những kẻ tấn công dùng khả năng lập trình web để lừa nạn nhân nhấn vào nút web mà không hề hay biết. Điều này có thể do nền tảng thiết kế của HTML cho phép các web site nhúng nội dung của những trang web khác.