You will like me, even if don’t want to - or how to avoid clickjacking

Ti piacerò, che tu lo voglia o no

Ti è mai capitato di notare, sui social media, che un tuo amico improvvisamente mette un mi piace su un video, una pagina o un articolo che non è per niente in linea con la sua personalità o il suo comportamento? Come se tua cugina che vive in campagna improvvisamente iniziasse a mettere mi piace su articoli che riguardano la settimana della moda di New York. Le conclusioni possibili sono due: o è entrata a far parte del mondo della moda e sta cercando di intraprendere la carriera di modella, oppure potrebbe essere vittima del clickjacking e probabilmente non lo sa neppure.

Ma il clickjacking non riguarda solo l’ultima settimana della moda di New York.

La maggior parte degli esempi sono imbarazzanti, clickbait o addirittura a sfondo sessuale. Il clickjacking è una tecnica mirata a truffare gli utenti del web facendo in modo che clicchino su un soggetto diverso da quello realmente cliccato. In gergo tecnico viene definito come attacco di reindirizzamento dell’interfaccia utente.

Come funziona il clickjacking?

Si tratta di un file malware nascosto nel mio computer che mette i “mi piace” quando io non sto guardando? Sarebbe possibile? Questa volta proprio no. In questa particolare versione i cattivi hanno “infettato” le pagine web che eseguono javascript specifici in modo che usino la sessione in corso di Facebook per generare “like” / “condivisioni” di post e pagine in modo inosservato.

Funziona in modo molto semplice. È sufficiente che l’utente passi con il mouse su un campo nascosto (senza nemmeno fare clic su tale campo) per generare un “mi piace”. Negli ultimi giorni abbiamo rilevato un numero enorme di infezioni “ClickJack/AutoLike” sulle pagine BlogSpot di tutto il mondo.

Tuttavia, non devi preoccuparti di questi “mi piace” extra.

Avira sta già cercando e rilevando gli script incriminati come “HTML/Infected.WebPage.Gen2”.

Inoltre, abbiamo alcuni consigli e suggerimenti per evitare del tutto questo tipo di infezioni:

  • Esegui il log out dai social media (Facebook, Instagram..) quando non sei attivo
  • Controlla il registro delle attività per individuare eventuali attività insolite
  • Stai sempre all’erta
  • Controlla JavaScript (attiva l’add-on No-Script nel tuo browser)

Questo articolo è disponibile anche in: IngleseTedescoFrancese