Skip to main content

Posts

Showing posts from November, 2013

Cảnh báo kẻ xấu lợi dụng Clickjacking extension để tạo "botnet"

Hôm nay có người bạn hỏi về extension có tên "Clickjacking Detect" trên "Chrome Web Store" có chức năng rất giống extension của mình ... Nghĩ là có bạn nào đó thấy mã nguồn của mình ở github  nên cũng tạo và đăng extension dưới tên của họ để quảng cáo. Tuy nhiên cũng thấy hơi nghi nên đã tải về kiểm tra và phát hiện ra ngoài đoạn mã detect Clickjacking giống hệt extension của mình còn có một đoạn JavaScript chèn vào ... Hoạt động của extension này như sau: Hiển thị các iframe ẩn clickjacking theo phương pháp của mình (vỏ bọc) Nếu địa chỉ của trang đang xem có đoạn "facebook.com" thì sẽ bắt đầu hành vi xấu Tải về lệnh điều khiển từ địa chỉ http://cuchay.tv/hay.php?pageid=1 Thực thi mã lệnh tải về nếu có. Hiện tại với thông tin trả về từ server thì sẽ thực hiện 2 hành vi: Like một trang Facebook có tên "SaoKlub" (id 264357593705349) Like một ảnh trên Facebook Ảnh này thuộc một album của page "SaoKlub" ở trên, nằm