หนอนโจมตีผู้ใช้ Facebook

ช่องโหว่ที่พบในเฟซบุ๊ค (Facebook) กำลังทำให้ผู้ใช้หลายแสนรายต้องเผชิญหน้ากับการถูกบังคับให้คลิกรับหน้าเว็บ อันตรายเป็นจำนวนมาก โดยลักษณะการโจมตีด้วยรูปแบบที่เรียกว่า "Clickjacking"

การทำงานของ ช่องโหว่ก็คือ หนอนจะแสดงตัวด้วยโพรไฟล์ของเพื่อนๆ พร้อมแนะนำลิงค์น่าสนใจ หรือ Like ใน Facebook โดยตัวอย่างลิงค์ที่พบก็เช่น "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ซึ่งเมื่อเหยื่อคลิกลิงค์ดังกล่าวก็จะพบกับหน้าเว็บว่างๆ พร้อมกับคำว่า "Click here to continue" ซึ่งไม่ว่าจะคลิกตรงไหนบนหน้าเว็บนี้ สคริปท์ที่อยู่ภายในก็จะบังคับให้เฟซบุ๊คเพิ่มลิงค์นี้เข้าไปในรายการที่ชอบ หรือ Likes ของเหยื่อทันที

Clickjacking เป็นคำศัพท์ที่เกิดขึ้นในปี 2008  โดย Jeremiah Grossman และ Rober "RSnake" Hansen นักวิจัยระบบรักษาความปลอดภัยบนเว็บแอพพลิเคชัน ซึ่งอธิบายรูปแบบการโจมตี้นี้ได้ว่า เป็นการยอมให้เว็บไซต์อันตรายเข้าควบคุมการคลิกลิงค์ของผู้เยี่ยมชมที่ตก เป็นเหยื่อ หนอนตัวนี้โจมตีผู้ใช้ในช่วงสุดสัปดาห์ที่่ผ่านมา โดยใช้ iframe ครอบทั้งหน้าเว็บ เพื่อสร้างลิงค์ที่คลิกกลับมายังหน้าเฟซบุ๊คของเหยื่อ ผลลัพธ์ที่เกิดขึ้นก็คือ ตราบใดที่เหยื่อล็อกอินในระบบ โพรไฟล์ของเขาก็จะแนะนำลิงค์ของหนอนไปให้กับเพื่อนใหม่โดยอัตโนมัติ ซึ่งทำให้เกิดข้อความขยะเป็นจำนวนมาก ความจริงทวิตเตอร์ (Twitter) โดนโจมตีในลักษณะนี้มาตั้งแต่ปีทีแล้ว จนในที่สุดวิศวกรที่ดูแลต้องตัดสินใจดาวน์ไซต์ลง เพื่อแก้ปัญหาที่เกิดขึ้น