北京时间5月17日下午消息,在Facebook推出阻止垃圾邮件的新安全功能后,多种新型“社交工程”(social engineering)攻击却蔓延开来。Facebook发言人弗雷德·沃伦斯(Fred Wolens)表示,垃圾邮件制造者已经修改了发送手段,因此这些垃圾邮件能通过Facebook的检测系统。
沃伦斯称,“在我们推出保护措施后,垃圾邮件制造者采取了新的方式。这就像军备竞赛一样:我们推出了新的防护措施,他们跟着就发起攻势。当我们宣布新的安全功能时,他们就立即调整了所有跨站点脚本攻击(XSS)。”
美国互联网安全公司M86分析师萨特南·纳朗(Satnam Narang)称,另外一种攻击伪装成提供查看多少人浏览了用户Facebook的页面,以此吸引用户点击“Scan Profile”链接。此链接会把用户引向外部站点,最终促使用户复制粘贴网页代码到浏览器地址栏中。
同时纳朗还表示,他怀疑这些垃圾邮件通过混淆代码来通过Facebook的检测系统。Facebook新安全功能似乎让这些制造者创建自动运行并发送的垃圾邮件,因此,他们转而发送外部站点并要求复制链接,以此来发送垃圾邮件。
云安全公司Zscaler在其博客中指出,第三种攻击则诱使用户观看视频并进行评价。这类Flash文件在用户复制链接时自动下载,恶意代码也会从剪切板中自动复制到地址栏。
Facebook在上周发布了这项新安全功能,在检测到用户可能遭受XSS和点击劫持攻击后发出警告。但是本周发生了多次XSS攻击,安全功能并没有发出警告。沃伦斯表示,Facebook正对每起垃圾邮件进行研究,并反复试验检测系统,以改善这种局面。(熠彤)
推荐阅读
Chrome浏览器在5月份上半个月的份额增长迅速,在过去的15天内平均份额接近20%,达到19.14%。Chome在南美市场的份额更加抢眼,它已超越火狐(27.57%对25.48%),并达到了IE份额(45.34%)的一半还多;IE和火狐却在下降,I>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/214234.html
网友点评
精彩导读
科技快报
品牌展示