Nicht anklicken!

Wie verbreite ich einen Wurm im Internet. Hier das Rezept:

Zutaten:

  • Ein Link auf eine Website mit einem Button, auf dem "Nicht anklicken!" (Don't klick) steht und einem darunter liegenden iFrame, der eine versteckte Aktion (versenden des Wurms) ausführt.
  • Ein Netzwerk, in dem ich eine Nachricht an Tausende von Teilnehmern posten kann (z.B. Twitter).

Man poste den Link in das Netzwerk und versehe ihn ebenfalls mit den Worten "Nicht anklicken!" und lehne sich entspannt zurück. Die ersten Follower werden den Link alsbald anklicken und natürlich auch auf den Button klicken. Durch den Klick wird im Hintergrund über den Twitter-Account des Klickers die Nachricht nocheinmal gepostet und so weiter und so weiter....

Die heutige "Don't klick"-Welle auf Twitter hat wieder einmal eindrucksvoll gezeigt, wie einfach das Webvolk zu manipulieren ist. Etwas anzuklicken, auf dem "Nicht anklicken" steht, ist offenbar ein Reflex, dem sehr viele ohne groß nachzudenken einfach nachgeben. Zum Glück hatte die Seite (diesmal) keine weiteren Schadroutinen implementiert, dennoch wahren am Ende des Tages viele Twitter-User verunsichert. Netzgrößen wie Sascha Lobo twitterten panisch, dass sie den Tweet gelöscht und auch das Twitter-Passwort geändert hätten.

Diese auch Clickjacking genannte Methode ist nicht neu, und wird zum Beispiel vom Firefox-Addon "NoScript" erkannt und verhindert. Weitere Hintergründe gibt es bei heise. Die Twitter-Macher haben inzwischen in ihrem Blog veröffentlicht, dass durch Programmänderungen derartige Angriffe ab sofort blockiert werden.

tweetbackcheck