朋友:“不要单击您从我那里得到的链接!它已被感染!我是从(已删除名称的)那里得到的!!!对不起!我得停止
******
我:“您已接受FB应用程序。您所要做的就是转到“帐户”->“隐私设置”->“应用程序和网站”,然后不接受有问题的应用程序。这就是为什么我不做FB应用程序的原因。 “朋友:这不是应用。不在清单上...它是蠕虫它是如何工作的?当用户单击链接时,JavaScript会恶作剧吗?
#1 楼
是的,完全是JavaScript。我只是遇到了这种蠕虫,并试图对其进行解码。实际的问题是:
最近的Facebook蠕虫通过吸引用户访问页面来起作用,这使他们在其地址栏中插入一个JavaScript字符串,然后执行它。
因此,永远不要将一些JavaScript代码复制到您的地址栏中。那是主要问题。并且不要单击您不信任的任何链接。或者至少使用“隐私模式”(Firefox)或“隐身模式”(Chrome)在新窗口中打开那些链接,以使其无法访问您的Facebook会话。
是我们的黑客使人们没有意识到他们在做什么吗?
转义脚本
您复制到URL栏中的字符串通常链接到另一个执行的JavaScript 。该脚本实际上已解码为实体。因此,不是使用字符串字符,而是将整个脚本放入一个字符串中并进行了转义,这样一来,任何人都无法阅读。
例如,如果我有一个非常恶意的功能,我会转义它,用户将只看到:
函数%20test%28%29%20%7B%20alert%20%28%22LOL%22%29%3 %% B%20%7D
,将其转义为
function test(){alert(“ LOL”); }
因此,脚本在执行之前先对其进行转义。
对其进行混淆
现在变得越来越难看:在转义之前,对邪恶的JavaScript代码进行了混淆,其函数名称如
_____x
和变量如aLDIWEJ
。对于JavaScript来说,这仍然有意义,但是对于人类来说,这是完全不可读的。再次这样做是为了掩盖我们的Facebook黑客的意图。此时,代码可能看起来像这样:
脚本的作用是什么
好吧,此脚本要做的是参加当前的Facebook会话。由于您已登录该站点,因此它可以您的名义执行任何操作。例如,它可以通过Facebook的API执行的操作是:
创建一个事件,例如“ OMG,我可以看到谁跟踪了我!”
与人聊天
发布状态更新
等。
这一切都是通过调用某些Facebook API页面(某些PHP页面,我忘记了)来实现的。
#2 楼
简而言之,它是一种病毒,就像其他病毒一样。它用来复制自身的方法是在从其他人的页面执行后在您的帐户上发布帖子。根据所使用的浏览器和/或操作系统及其所存在的漏洞,一切皆有可能。基本上,一旦脚本在浏览器中运行(可以从单击开始),它便依次使用缓存的凭据在页面上发布帖子……其中包含与您最初单击的相同/相似的链接。 br />禁用javascript / flash /以及其他许多功能(facebook要求)的简短操作,您将无法保护自己免受此类攻击。
&肮脏的解决方法...在您单击他人帖子中的任何链接之前,请先查看其发展趋势。避免使用任何以井号(“#”)结尾的链接或使用某种javascript参考...或没有任何实际链接。 (即似乎没有转到任何URL)
或者您可以始终采用我的方法...,并完全避免使用facebook / twitter / etc...。我还没有找到任何可赋予我任何价值或重要性的服务。朋友和家人知道如何发送电子邮件...或更妙的是...拿起电话。 (仅是我的看法,这是什么意思)
评论
不太准确...有很多方法可以保护自己免受此伤害。例如,您可以使用NoScript之类的插件来不执行javascript。您可以使用隐私模式/隐身模式在新窗口中打开链接,新窗口将无权访问您的Facebook会话。如果您的安全性仅依赖于避免可疑链接,则效果不是很好。如果改用正确的安全浏览工具,则不必担心每次链接单击后都会隐藏什么。
–布莱恩·斯罗斯(Brian Schroth)
2011年5月3日17:37
@Brian Schroth:正如我在帖子中所说的,“缺少禁用javascript / flash /...。” NoScript正是这样做的。您是正确的,仅查看链接的目标并不能使您免受许多攻击...无痕模式等不会保护您免受病毒的侵害...并在尝试跟踪会话之间的链接时也会引起问题。实际上,人们应该生活在对链接之外的事物的恐惧中。他们应该花点时间考虑一下正在点击的内容。
–TheCompWiz
2011年5月9日13:51
NoScript不会禁用Javascript。它提供对javascript执行和不执行操作的细粒度控制。您的答案表明,如果您“禁用Javascript”,则不能再使用Facebook。但是,如果您使用NoScript,则可以允许facebook.com脚本,同时仍然不受某些随机恶意软件站点的Javascript的保护。
–布莱恩·斯罗斯(Brian Schroth)
2011年5月9日在16:53