Paginile dubioase de Facebook – o portita catre spammeri

Precum si titlul spune, anumite pagini de Facebook contin un JavaScript malitios care le da ocazia creatorilor sa trimita mesaje de tip spam in sectiunea “Noutati” tuturor celor adaugati in lista  de prieteni.
Prin simpla urmare a instructiunlor inselatoare de pe pagina cu probleme, se lasa drum liber catre lista cu prieteni, acestia primind diferite invitatii spre “aplicatia” frauduloasa. Denumirile folosite pentru a atrage utilizatori sunt asemanatoare cu “world’s funniest joke”, “worst Facebook status ever” impreuna cu multe altele. Pasii includ si copierea unui JavaScript in bara de adrese a browser-ului.

Odata executat, fereastra clasica  “Sugereaza prietenilor” apare timp de o secunda pentru a fi inlocuita de o alta gen CAPTCHA cu scopul de a distrage atentia utilizatorilor de la invitatiile ce urmeaza a fi trimise.


Intr-un final,  cei care acceseaza linkul sunt redirectionati spre un site care face reclama la anumite produse. Este o metoda destul de primitiva avand in vedere emailurile de tip spam din ziua de azi, dar a “prins” deja multi utilizatori ai Facebookului si pare a se extinde.

Problema a fost raportata deja echipei Facebook si asteptam rezolvarea acesteia.

Aveti grija cu Facebook deoarece devine un site din ce in ce mai nesigur!


Mai multe informatii: Dodgy Facebook pages used to power ‘spam a friend’ joke scam.

Experta in devirusare si securitate IT, urmeaza cursurile BleepingComputer.com, unde este Malware Study Hall Senior.

13 responses to “Paginile dubioase de Facebook – o portita catre spammeri”

  1. Tweets that mention Paginile dubioase de Facebook – o portita catre spammeri -- Topsy.com

    […] This post was mentioned on Twitter by Dragos, C R. C R said: Paginile dubioase de Facebook – o portita catre spammeri: Precum si titlul spune, anumite pagini de Facebook conti… http://bit.ly/akD0X9 […]

  2. IanFrank

    Mersi pe informare, Elena 🙂

    oricum… la cati utilizatori are, nici nu e de mirare ca devine nesigur…

    oricum… feisbukul, nu a ajuns la stadiul in care a ajuns Hi5… care e un gunoi, si care permite si spam-ul cu videouri cu continut adult… de fapt, de ce nu ma mira asta?… :-S

  3. Catalin

    Ma mir ca nu au pus deca drive-by sau iframe 🙂

  4. un om

    am o intrebare pt voi, sper sa nu va suparati. mi-am scanat sistemul cu avira si acesta mi-a spus ca am doua obiecte ascunse. raportul imi spune ca sunt acestea:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag11.00.00.01workstation

    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

    sunt ok sau trebuie sa ma ingrijorez ? multumesc !

  5. Cata

    @un om
    Iti sugerez sa alegi sa bagi in carantina ceea ce a aratat ca ar fi virusat. Daca Windows-ul tau o sa mearga normal, atunci poti sa-i stergi de tot. Iti spun asta ca Avira da multe alarme false si acele fisiere s-ar putea sa nu fie virusi. De exemplu mie mi-a detectat ca e un virus programul Auslogics Duplicate File Finder, care e un program de gasit fisiere dublicate si e facut de o firma sau companie cunoscuta si de incredere, care se ocupa cu producere de softuri. Mi-a mai detectat programe cunoscute si de incredere ca ar fi niste virusi. Asa alarme false sau detectii gresite nu mai vazusem si dupa asta mi-am instalat Avast in schimb. Totusi, ar putea sa fie virusi ceea ce ti-a detectat tie pana la urma, de aceea iti spun sa-i bagi in carantina mai intai sa vezi daca nu cumva o sa apara probleme. Daca o sa apara probleme, atunci restaureaza acele fisiere. Foloseste si Malwarebytes ca sa vezi ce gaseste si ala.

  6. calin

    se pare ca de azi au fost dezactivate primirile de cereri pt gif ( ma refer la jocurile de pe facebook) si sugestiile prietenie credca pana ce se va remedia problema

  7. calin

    gata merge acuma sa accept gif la jocuri. Probabil cum ai zis si tu Elena au fost cv lucrari la intretinere

  8. Cris

    “Pasii includ si copierea unui cod Java in bara de adrese a browser-ului.”

    Eu nu văd niciun cod Java în screenshoturile de mai sus. În plus, ar fi penibil să injecteze cod JAVA în bara de adrese a browserului, din moment ce browserul n-ar avea habar ce să facă cu el.

    Cu alte cuvinte: a nu se confunda Java cu JavaScript! Cele două limbaje nu au absolut nimic în comun, în afara celor 4 litere din nume: ”Java” 🙂

  9. Facebook Privacy Scanner – Protejeaza-te impotriva scurgerilor de informatii

    […] am publicat chiar tot ceea ce s-a descoperit vulnerabil pe Facebook, insa ultimul articol poate fi citit aici, iar cel anterior a fost despre posibilitatea de a citi convorbirile private ale utilizatorilor. // […]

Leave a Reply