Allt som krävs är att Facebook-användarna laddar ner en falsk applikation som har skrivits av en utomstående utvecklare, i det här fallet en som kallas Photo of the Day. När användaren installerar applikationen inkallas hon eller han till hackarens armé och kommer ovetandes att följa order varje gång hon eller han loggar in på Facebook. Det skriver Wired.
Forskarna, de flesta anslutna till det grekiskbaserade Institute of Computer Science, beskriver sin innovation i en uppsats som ett socialt nätverk som har kidnappats för att användas för tvivelaktiga syften, skriver Wired.
Deras demonstrationsattack var enkel och förvånansvärt effektiv. De skapade en applikation som dagligen visade nya bilder från National Geographic på en Facebook-användares sida. Applikationen var inte godkänd av National Geographic.
I bakgrunden laddar applikationen också ned tre stora bilder från en annan sajt, användarens browser visar dock aldrig dessa bilder. Applikationer med tillräckligt många användare kommer sedan att fungera som en ”Denial of Service” och svämma över den valda webbplats med begäran om uppgifter. Så fort en användare loggar ut försvinner hon eller han från attacken, men så fort hon eller han loggar in deltar de.
Forskarna riktade attacken mot sin egen server. De förvånades över att mer än 1 000 Facebook-användare installerade applikationen, trots att de bara hade nämnt den för sina vänner.
Det ledde till en topp på 300 förfrågningar i timmen och mer än 6 Megabit i sekunden när trafiken var som högst, skriver Wired och tillägger att det är imponerande med tanke på att det bara var 1 000 användare och en enkel attack.
