कैसे, वास्तव में, एक फेसबुक वर्म काम करता है?

27

मैंने शुरू में यह मान लिया था कि मेरा एक एफबी मित्र दुर्भावनापूर्ण लिंक फैला रहा था क्योंकि उसने एक ऐप को सहजता से स्वीकार कर लिया था और इसे विशेषाधिकार दिया था, लेकिन वह कहती है कि ऐसा नहीं है। एक्सचेंज देखें:

मित्र: "मेरे द्वारा प्राप्त लिंक पर क्लिक न करें! यह संक्रमित है! मैंने इसे (नाम दोबारा प्राप्त) से प्राप्त किया है ! मुझे क्षमा करें! मुझे ******चारों ओर रोकना होगा !"
Me: "आपने एक FB एप्लिकेशन स्वीकार किया है। आपको बस इतना करना है - खाते में जाना है -> गोपनीयता सेटिंग्स -> ऐप्स और वेबसाइटें और अपमानजनक एप्लिकेशन को स्वीकार करें। इसीलिए मैं FB ऐप्स, अवधि नहीं करता।"
दोस्त: यह कोई ऐप नहीं है। सूची में नहीं है ... यह एक कीड़ा है

वह कैसे काम करता है? जब व्यक्ति लिंक पर क्लिक करता है तो जावास्क्रिप्ट शेंनिगन?

facebook  security  javascript 
JCCyC
स्रोत

जवाबों:

31

हाँ, बिल्कुल जावास्क्रिप्ट। मैं सिर्फ ऐसे कीड़े से मिला और इसे डिकोड करने की कोशिश की।

वास्तविक समस्या क्या है:

हाल ही में फेसबुक वर्म उपयोगकर्ताओं को एक पेज पर जाने के लिए काम करता है, जो उन्हें अपने एड्रेस बार में जावास्क्रिप्ट स्ट्रिंग सम्मिलित करता है और इसलिए इसे निष्पादित करता है।

तो, कुछ जावास्क्रिप्ट कोड को अपने एड्रेस बार में कॉपी करें। यही मुख्य समस्या है। और उन किसी भी लिंक पर क्लिक न करें जिस पर आपको भरोसा नहीं है। या कम से कम उन लिंक को गोपनीयता मोड (फ़ायरफ़ॉक्स) या गुप्त मोड (क्रोम) का उपयोग करके एक नई विंडो में खोलें ताकि यह आपके फेसबुक सत्र तक नहीं पहुंच पाएगा।

हमारे हैकर्स ने लोगों को यह महसूस करने के लिए क्या किया कि वे क्या कर रहे हैं?

लिपि से बचना

URL बार में आप जो स्ट्रिंग कॉपी करते हैं, वह ज्यादातर किसी अन्य जावास्क्रिप्ट से लिंक होती है जिसे निष्पादित किया जाता है। यह स्क्रिप्ट वास्तव में संस्थाओं में डिकोड की गई है। इसलिए स्ट्रिंग पात्रों का उपयोग करने के बजाय, पूरी स्क्रिप्ट को एक स्ट्रिंग में डाल दिया गया और बच गया ताकि कोई भी मनुष्य इसे पहली जगह में न पढ़ सके।

उदाहरण के लिए, यदि मेरे पास कोई बहुत ही दुर्भावनापूर्ण कार्य होता तो मैं उससे बच जाता और उपयोगकर्ता केवल देखते:

समारोह% 20test% 28% 29% 20% 7B% 20alert% 20% 28% 22LOL% 22% 29% 3 बी% 20% 7 दिन

और unescaped यह होगा

समारोह परीक्षण () {चेतावनी ("एलओएल"); }

इसलिए स्क्रिप्ट निष्पादित होने से पहले "अपने आप" निकल जाती है।

इसे Obfuscating

अब यह बदसूरत हो रहा है: इससे बचने से पहले, बुराई जावास्क्रिप्ट कोड को बाधित किया जाता है, जैसे फ़ंक्शन नाम _____xऔर जैसे चर aLDIWEJ। यह अभी भी जावास्क्रिप्ट के लिए समझ में आता है, लेकिन यह मनुष्यों के लिए पूरी तरह से अपठनीय है। यह हमारे फेसबुक हैकर्स के इरादों को पूरा करने के लिए फिर से किया जाता है।

इस बिंदु पर, कोड कुछ इस तरह दिख सकता है:

यहाँ छवि विवरण दर्ज करें

स्क्रिप्ट क्या करती है

खैर, यह स्क्रिप्ट क्या करती है, आपके वर्तमान फेसबुक सत्र को लेती है। क्योंकि आप साइट में लॉग इन हैं, यह आपके नाम पर कुछ भी कर सकता है। उदाहरण के लिए, यह फेसबुक के एपीआई के माध्यम से कर सकता है:

  • "OMG" जैसी घटना बनाने से मैं देख सकता हूँ कि मुझे किसने डंक मारा!
  • लोगों के साथ बातचीत
  • स्थिति अद्यतन पोस्ट कर रहा है
  • आदि।

यह सब कुछ Facebook API पेज (कुछ PHP पेज, मैं भूल गया जो कुछ) को कॉल करके होता है।

slhck
स्रोत
5

संक्षेप में ... यह एक वायरस है ... किसी भी अन्य की तरह। खुद को दोहराने के लिए जिस विधि का उपयोग करता है वह किसी और के पेज से निष्पादित होने के बाद आपके खाते पर पोस्ट बनाने के लिए है। आपके द्वारा उपयोग किए जा रहे ब्राउज़र और / या ऑपरेटिंग सिस्टम के आधार पर, और इसकी जो कमजोरियाँ हैं, वह कुछ भी संभव है। मूल रूप से, एक बार जब स्क्रिप्ट आपके ब्राउज़र के भीतर चल रही होती है (जो एक साधारण क्लिक से शुरू हो सकती है) तो यह आपके पेज पर पोस्ट बनाने के लिए आपके कैश्ड क्रेडेंशियल्स का उपयोग करती है ... जिसमें वही / समान लिंक होता है जिसे आपने शुरू में क्लिक किया था।

जावास्क्रिप्ट / फ्लैश / और अन्य चीजों का एक गुच्छा (जो फेसबुक द्वारा आवश्यक है) को अक्षम करने के लिए आप इस तरह के कारनामों से खुद को बचाने में सक्षम नहीं होंगे।

एक त्वरित और गंदे काम के आसपास ... इससे पहले कि आप दूसरों के पोस्ट में किसी भी लिंक पर क्लिक करें ... यह देखें कि यह कहाँ जा रहा है। किसी भी लिंक को हैश मार्क ("#") में समाप्त होने से बचें या किसी प्रकार का जावास्क्रिप्ट संदर्भ है ... या उसके पास कोई वास्तविक लिंक नहीं है। (यानी किसी भी URL पर जाने के लिए प्रकट नहीं होता है)

या आप हमेशा मेरा दृष्टिकोण ले सकते हैं ... और फेसबुक / ट्विटर / आदि ... से पूरी तरह से बचें। मुझे अभी तक उन सेवाओं में से कुछ पर भी कुछ नहीं मिला है, जिन्हें मैं किसी भी मूल्य या आयातकों को सौंप दूंगा। दोस्तों और परिवार को पता है कि कैसे ईमेल करें ... या बेहतर-अभी भी ... फोन उठाएं। (इसके लायक मेरी राय क्या है)

TheCompWiz
स्रोत
1
वास्तव में सटीक नहीं ... इससे खुद को बचाने के लिए बहुत सारे तरीके हैं। आप NoScript जैसे एक प्लगइन का उपयोग कर सकते हैं, उदाहरण के लिए, जावास्क्रिप्ट को निष्पादित नहीं करने के लिए। आप गोपनीयता मोड / गुप्त मोड का उपयोग करके एक नई विंडो में लिंक खोल सकते हैं और नई विंडो में आपके फेसबुक सत्र तक पहुंच नहीं होगी। यदि आपकी सुरक्षा केवल संदिग्ध लिंक से बचने पर निर्भर है, तो यह बहुत प्रभावी नहीं है। यदि आप इसके बजाय सुरक्षित ब्राउज़िंग टूल का सही ढंग से उपयोग करते हैं, तो आपको हर लिंक पर क्लिक करने से आगे बढ़ने के डर से नहीं रहना पड़ेगा।
ब्रायन श्रोथ
@ ब्रायन श्रोथ: जैसा कि मैंने अपनी पोस्ट में कहा, "जावास्क्रिप्ट / फ्लैश / अक्षम करने में कमी ...." NoScript बिल्कुल वैसा ही है। आप सही हैं कि केवल लिंक के लक्ष्य को देखने से आप कई कारनामों से नहीं बचेंगे ... गुप्त मोड और इस तरह यह आपको वायरस से बचाने में मदद नहीं करेगा ... और सत्रों के बीच लिंक का पालन करने का प्रयास करते समय भी समस्याएं पैदा करता है। सच में ... लोगों को इस बात से डरना चाहिए कि लिंक से परे क्या है। उन्हें एक पल के लिए सोचना चाहिए कि वे क्या क्लिक कर रहे हैं।
theCompWiz
1
NoScript जावास्क्रिप्ट को अक्षम नहीं करता है। यह जावास्क्रिप्ट क्या करता है और निष्पादित नहीं करता है पर ठीक-ठीक नियंत्रण प्रदान करता है। आपके उत्तर का अर्थ है कि यदि आप "जावास्क्रिप्ट अक्षम करते हैं", तो आप अब फेसबुक का उपयोग नहीं कर सकते। लेकिन यदि आप NoScript का उपयोग करते हैं, तो आप कुछ यादृच्छिक मैलवेयर साइट के जावास्क्रिप्ट से सुरक्षित रहते हुए facebook.com स्क्रिप्ट की अनुमति दे सकते हैं।
ब्रायन श्रोथ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.