Op Facebook is een nieuwe worm actief die de afbeelding van een schaarsgeklede vrouw gebruikt om gebruikers van de sociale netwerksite tot klikken te verleiden. Zodra er is geklikt plaatst de worm zich op de Facebook Wall van het slachtoffer, zodat ook alle contacten de afbeelding en bijbehorende link te zien krijgen. De foto van het gebruikte model is voorzien van de tekst "Wanna C Somthin' HOT!??" en "Click Da' Button, Baby!". Volgens beveiligingsexperts zijn al veel gebruikers voor de social engineering truc gevallen.

De worm gebruikt CSRF (Cross-site Request Forgery), een verzameling iframes op de exploit pagina die weer andere pagina's en scripts aanroepen. Uiteindelijk zorgt dit ervoor dat het lijkt alsof de gebruiker de URL en afbeelding op zijn eigen Facebook Wall heeft geplaatst en de "share" link heeft geklikt om het bericht te bevestigen. Dit nodigt contacten en vrienden weer uit om de link te openen, die vervolgens ook op de pagina terechtkomen. Zelfs beveiligingsexpert Gadi Evron trapte in het lokaas, zo geeft hij zelf toe. "Dit laat zien dat zelfs experts zelfgenoegzaam kunnen worden en systemen vertrouwen terwijl ze dat eigenlijk niet zouden moeten doen."

Clickjacking
Nick Fitzgerald van AVG laat weten dat het probleem bij Facebook zit, aangezien de sociale netwerksite het CSRF probleem moet oplossen. "Tot dan moet je opletten op welke knoppen je klikt." Volgens Facebook gaat het niet om een worm, maar om een 'bug' in de website. Een geval van clickjacking waar in naam van de gebruiker via de browser acties worden verricht. "Uiteindelijk werd een zeer klein percentage van de gebruikers getroffen", zegt woordvoerder Simon Axten. Inmiddels zouden de resterende gevallen zijn verwijderd. Onderstaande video demonstreert de werking van de worm.