Jump to content
Dragos

[RST] Despre virusul “Adriana Lima FuckTape” @ Facebook

Recommended Posts

  • Moderators
Posted (edited)

Vom începe topicul cu câteva întreb?ri pe care probabil c? vi le pune?i.

Ce este cu acest virus?

Probabil c? a?i v?zut ?i voi mesaje precum cel în poza de aici cu mesajul “Adriana Lima FuckTape”. Dac? nu, probabil v? da?i seama de ce se împr??tie a?a rapid.

Cine este Adriana Lima?

În primul rând, Adriana Lima nu este persoana care apare în clip. Aparent, pozele sunt luate dintr-un clip de pe Internet din care s-a f?cut un colaj. Colajul este aproape diferit la fiecare poz? publicat? de virus, dar are aceea?i descriere “Adriana Lima FuckTape! Watch: http://xxx-videotube.com/”.

În al doilea rând, Adriana Lima, conform Wikipedia, este un supermodel brazilian care ?i-a creat un nume profesional lucrând ca model pentru compania de linjerie Victoria`s Secret.

Este clickjacking?

Da, este clickjacking, dar de prost gust. Este într-un fel ca bancul de mai jos...

Draga primitorule!

Tocmai ai primit un virus taliban! Avand in vedere faptul ca in Afganistan nu santem inca atat de avansati, acesta este un virus manual. Asa ca te rog frumos sa trimiti tu singur virusul tuturor celor pe care ii cunosti si sa-ti stergi tu singur toate fisierele de pe hard disk!

Multumesc frumos.

Abdullah. Hacker Taliban.

Bun, s? începem...

Site-ul este optimizat pentru cuvintele cheie Adriana Lima, având descrierea în meta “Sie wollte unbedingt 2 Schwänze, jetzt bereut sie es” care, tradus? în limba român?, înseamn? “Ea a vrut 2 coco?i (cu întelesul de penis) ?i acum regret?.”

Putem observa de asemenea în antet un filtru prin care persoanele care locuiesc în anumite ora?e din Canada (Torrance, Menlo Park, Palo Alto, Montara ?i Mountain View) sunt redirec?iona?i c?tre http://google.de/.

În con?inutul etichetei body putem observa o imagine prin care suntem anun?a?i c? trebuie s? avem cel pu?in 18 ani pentru a vedea clipul. Dând click pe imagine, ni se deschide un popup cu linkul http://xxx-videotube.com/redirect.php. Acest link ne redirec?ioneaz? la rândul lui pe http://www.facebook.com/dialog/oauth?type=user_agent&scope=&client_id=139682082719810&redirect_uri=http://www.facebook.com/connect/login_success.html%3F-Your+Special+Token/.

Aplica?ia de Facebook la care face referire linkul este “Facebook for Every Phone”, o aplica?ie oficial? a Facebook-ului care permite accesul la întreg profilul utilizatorului prin access_token-ul pe care Facebook ni-l bag? în link.

Datorit? faptului c? site-ul ne creeaz? un popup în care putem vedea doar linkul, nu vedem ?i con?inutul paginii: SECURITY WARNING: Please treat the URL above as you would your password and do not share it with anyone.

Vedem c? în linkul de Facebook apar doi noi parametri GET, ?i anume access_token ?i expires_in. Ace?ti doi parametri reprezint? cheia prin care atacatorul poate intra în contul nostru. Dac? suntem aten?i la site-ul xxx-videotube.com, vedem c? el ne cere s? trimitem favicon-ul c?tre el, adic? s?-i trimitem linkul cu access_token-ul.

De acolo, atacatorul poate s? fac? orice vrea cu contul nostru.

Edited by Dragos
  • Downvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...