Go to Top

Clickjacking-Attacke auf Facebook: "Paramore n-a-k-ed photo leaked!"

Kurze Einleitung was ist eigentlich Clickjacking?

Mit einem vermeintlich harmlosen Click gewährt man anderen Personen Zugriff auf den eigenen Rechner oder startet unbeabsichtigt die Webcam. Clickjacking heißt sinngemäß „Click-Klau“ und bedeutet, dass man beim Klick auf einen Link oder Button auf einer Webseite nicht nur die ersichtliche Aktion ausführt, sondern zudem eine verdeckte und ungewollte im Hintergrund.

Dahinter steckt wie sooft JavaScript oft mit CSS gepaart. Über die sichtbare Website bzw. Post wird ein transparenter iFrame gelegt. Somit bedient man mit einem Click auf der sichtbaren Webseite gleichzeitig den unsichtbaren iFrame. Das Potenzial dieses Problems ist gewaltig, da man als Anwender nicht erkennen kann, was man tut. Guy Aharonovsky, ein bekannter Flash-Entwickler, hat eine Demo veröffentlicht, in der dem User ein Browserspiel vorgegaukelt wird, das allerdings die Flasheinstellung ändert und somit die Webcam aktiviert. Adobe hat daraufhin die eigene Webseite so verändert, dass die Demo nicht mehr funktioniert. Auf einem von Aharonovsky veröffentlichten Youtube Video wird die Technik präsentiert.

Diese Woche alleine berichteten viele Facebook User von verschiedenen Clickjacking-Attacken auf Facebook. Der letzte Clickjacking-Betrug wurde über die „Gefällt mir“ Aktion der Facebookseite gestreut. Hier wurde in einer Nachricht behauptet das Nackfotos einer 21 jährigen Bandleaderin der Rockband Paramore gefunden wurden.

Paramore n-a-k-ed photo leaked!

Paramore n-a-k-ed photo leaked! malicious message

Jedoch wurde man bei Klick des Links auf eine andere Webseite geleitet, welche die folgende Nachricht zeigte und dem User suggerierte man müsse nur die Volljährigkeit bestätigen bevor man die Bilder endlich zu sehen bekommt.

Click here to continue if you are 18 years of age or above

Paramore naked photo age check

Was aber in Wirklichkeit passierte war ziemlich hinterhältig. Die Hacker hatten einen unsichtbaren Knopf unter die Webseite gelegt, somit wurde jeglicher Mausklick auf der Seite als Klick des versteckten Knopfes gewertet. Die Konsequenz war, dass der versteckte Knopf Facebook mitteilte, das man hier die „Gefällt mir“ Aktion ausführt und man plötzlich selbst diese Webseite mit dem selben Link weiterverbreitete. Die Gefahr bei solchen Angriffen ist, dass Sie sich zum einen innerhalb kürzester Zeit verbreiten und natürlich grundsätzlich durch die angewandte Technik verschiedene Aktionen ausgeführt werden können. So wäre es auch ohne weiteres möglich mit dem Klick  größeren Schaden zu verursachen.

Wenn Sie glauben selbst Opfer eines solchen Clickjackings geworden zu sein, löschen Sie den Eintrag auf Ihrer Pinnwand, warnen Sie Ihre Freunde, prüfen Sie Ihren Rechner mit einem aktuellen Virenschutz und ändern Sie gegebenfalls auch Ihr Facebook-Kennwort.Quelle: Sophos

,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.