Hotte damer kidnapper dit klik

En ny trussel udnytter Facebook til at lokke ofre til, skriver Shehzad Ahmad i denne klumme fra DR.dk.

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.

En af mine venner synes godt om et websted om de 101 hotteste kvinder i verden. Det fremgår af hans Facebook-status.

Da jeg så det, undrede det mig lidt. Især da jeg så, at en anden ven synes godt om et sted med de 97 hotteste damer.

Jeg modstod fristelsen til at klikke på linkene hos mine venner. De er nemlig blevet ofre for en ny angrebsteknik, som kaldes likejacking.

Det fungerer således: Du ser et link til websiden med de 101 hotte kvinder. Du klikker på linket og kommer ind på siden.

Her klikker du på et link, der fx hedder "Click here to continue." Så kommer du videre til en side med en masse annoncer.

Kidnappet klik
Men i det skjulte sker der lidt mere. Dit klik blev nemlig kidnappet undervejs: Du troede, at du klikkede på et link. Men i virkeligheden klikkede du på en usynlig knap, der sætter din Facebook-status til, at du kan lide siden med damerne.

Siden med annoncer prøver i øvrigt at lokke dig til at melde dig til en quiz. I sidste ende skal du betale 10 dollars om måneden via din mobiltelefon, hvis du tilmelder dig. God, gammeldags svindel, med andre ord.

Værre trusler forude
Likejacking er en kombination af Facebook-funktionen "Like," der på dansk hedder "Synes godt om," og clickjacking, som er kidnapning af klik (click hi-jacking).

Foreløbig har jeg hovedsagelig set click-jacking blive brugt som i dette eksempel, hvor skaden er begrænset.

Men værre angreb er ret oplagte. Fx kan man forestille sig, at offeret bliver ført til en side, der udnytter sårbarheder til at installere skadelige programmer på pc'en.

Og offeret er selv med til at sprede faren, fordi Facebook-profilen siger, at man anbefaler webstedet med den skadelige software.

Da sårbarheden ligger i browseren, er det ikke muligt for Facebook at sætte ind over for truslen.

Anbefaling
Mit råd lyder: Vær forsigtig med, hvad du klikker på – også selvom et link er anbefalet af en ven på Facebook.

Du kan beskytte dig mod click-jacking, hvis du bruger browseren Firefox med tilføjelsen NoScript.

Oprindelig offentliggjort den 25. juni 2010 på DR.dk

LINKS

• "Clickjackers seize opportunity to corrupt Facebook ‘Like’ buttons," fra bloggen The Last Watchdog
• "More LikeJacking on Facebook," blogindlæg af Roger Thompson fra antivirusfirmaet AVG
• NoScript til Firefox
• Denne klumme på DR.dk