Użytkownicy Facebooka po raz kolejny padli ofiarą ataku typu clickjacking – robaka, który wykorzystuje ukryty przycisk „Like” (Lubię to). Gdziekolwiek nie klikniesz, oznacza, że lubisz.

Za sprawą ataku clickjacking  (nazwanego przez Sophos likejacking) wiele profili użytkowników sieci Facebook zostało zaktualizowanych o wiadomość mówiącą, że użytkownik lubi stronę zatytułowaną:

: |: | 101 Hottest Women in the World: D: |: | (101 najgorętszych kobiet na świecie)

 Kliknięcie w dowolnym miejscu na zainfekowanej witrynie - jeśli jesteś zalogowany na Facebooku – automatycznie, bez Twojej zgody, aktualizuje profil o informację, że lubisz tę witrynę. Prawdopodobnie nawet tego nie dostrzeżesz, szczególnie gdy po chwili przeglądarka przekieruje Cię do zdjęć znanych atrakcyjnych kobiet na stronie internetowej magazynu dla mężczyzn Maxim.

Ukrywając niewidzialny przycisk pod kursorem myszy, cyberprzestępcy są w stanie uchwycić kliknięcie w dowolnym miejscu na stronie internetowej. Wymuszone w ten sposób wciśnięcie klawisza myszy potajemnie "klika" na przycisk, który przekazuje Facebookowi informację.

Tego typu robaki są tworzone dla pieniędzy. W trakcie przeglądania witryny pojawiają się ankiety z prośbą o podanie informacji osobistych oraz pomoc w generowaniu dochodów dla tych, którzy stoją za oszustwem.

W ostatnich tygodniach byliśmy świadkami ataków clickjacking na Facebooku wykorzystujących dowcipy, a nawet ciekawe sposoby na zjedzenie banana. Eksperci z Sophos radzą, aby sprawdzić swoją ostatnią aktywność i usunąć wszelkie wpisy nawiązujące do wspomnianej wyżej strony.