Furtul de “Like-uri” pe Facebook – Ce se intampla de fapt si cum te poti proteja

furt like-uriCu siguranta vi s-a intamplat si voua sau ati auzit-o de la prieteni. Va treziti cu pagini necunoscute in lista de actualizari pe Facebook, iar cand dati click pe pagina respectiva observati cu stupoare ca are “Like-ul” vostru, desi voi nu ati facut asa ceva niciodata.

Ce se intampla de fapt si cum ne putem proteja?
Bogdan Botezatu, Senior E-Threat Analyst la BitDefender a avut amabilitatea de a ne explica in cele ce urmeaza:

Furtul de like-uri (sau likejacking-ul) e o problemă mai veche a Facebook. În general există două abordări extrem de răspândite, dar la fel de eficiente pentru a racola like-uri fără știrea utilizatorului. Prima tehnică e cu adevărat “likejacking” și implică redirecționarea utilizatorului de pe Facebook pe o pagină externă, care prezintă un așa-zis filmuleț amumzant sau știre-bombă. Pagina conține o imagine centrată, de obicei o captură de ecran după un player video. Tot conținutul paginii e, de fapt un link către butonul de like al Facebook, completat cu un ID al paginii care primește like-ul, ascuns din CSS, în așa fel încât utilizatorul să nu vadă elementul respectiv. Atunci când victima încearcă să vadă filmulețul, dă de fapt click pe butonul de “like” ascuns în pagină. Cum acțiunea “like” nu cere confirmare, utilizatorul nu va ști că tocmai a dat like.
A doua metodă e mai mult “likeracking” decât “likejacking” și implică instalarea unei extensii de browser. Când utilizatorul ajunge pe o pagină externă de pe un link postat pe Facebook, acestuia i se comunică faptul că trebuie să instaleze un update de Flash pentru a vedea filmulețul promis. După instalare însă, așa-zisul plugin se dovedește de fapt a fi o extensie care verifică dacă utilizatorul se află pe Facebook și apelează rutina de like pentru o pagină hard-codată în plugin. Așa a fost cazul cu Business Flash Player, o extensie de pe Google Web Store (acum retrasă) despre care am scris aici: http://labs.bitdefender.com/2013/02/rogue-google-chrome-extension-helps-crooks-harvest-facebook-likes/. Această abordare e mult mai periculoasă, deoarece o extensie de browser oferă atacatorului posibilități de manipulare a paginii practic nelimitate (man in the browser).
Pentru protecție, utilizatorii pot încerca extensia disconnect.me, care blochează trackerele și beacon-urile, deci implicit, blochează și butoanele de like de pe alte pagini decât Facebook. De asemenea, utilizatorii de Facebook ar trebui să evite accesarea filmulețelor mediatizate ca “scandalos”, “emoționant” sau “incredibil” care se propagă prin linkuri pe re’elele sociale. Bitdefender oferă de asemenea protecție gratuită a contului de Facebook prin SafEgo, o aplicație care scanează wall-ul și blochează linkurile periculoase.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Furtul de “Like-uri” pe Facebook – Ce se intampla de fapt si cum te poti proteja”

  1. Bogdan

    O alta extensie utila, disponibila pentru mai multe browsere, este Ghostery.

  2. Vasi

    Sa fim realisti. 80% din utilizatorii facebook dau like pe orice, oricand, fara sa le pese ca “vai, am dat like fara sa vreau!”. Cat despre evitarea filmuletelor si stirilor scandaloase…imi vine sa rad…dar asta le hranesc timpul pe facebook. Iar, instalarea unor extensii in chrome, deja e de domeniu SF pentru acest procent de useri Facebook.
    Restul, stiu si nu dau like-uri in nestire pe un clip pe care oricum il gaseste pe youtube si in alte zeci de locuri, care sunt la liber acces.

  3. Care au fost cele mai viralizate articole de pe bloguri si site-uri de stiri in 24-30 iunie? | refresh.ro

    […] Furtul de “Like-uri” pe Facebook – Ce se intampla de fapt si cum te poti proteja – faravirusi.com21 shares 20 likes 4 tw. trackbacks 3551 tw. followers […]

Leave a Reply