Det nye fenomenet kalles clickjacking, eller «klikknapping» på godt norsk.
Klikknapping gjør at Facebook-brukere ser lenker til nettsider som vennene deres later til å ha «likt».
Å trykke på lenken fører automatisk til at du også anbefaler den koblingen som din Facebook-venn har gitt tommelen opp for.
Klikknapping utgjør ingen sikkerhetstrussel foreløpig,
- Les også:
Den uønskede programvaren fungerer ved hjelp av iFrames, som plasserer en usynlig knapp over en hel nettside.
Uansett hvor brukeren klikker, ender han eller hun opp med å treffe en skjult «liker»-knapp, skriver BBC på sine nettsider.
– Ikke overrasket
Eksperter kobler klikknapping opp mot den utvidede «liker»-funksjonen som Facebook lanserte for en tid tilbake.
Den gjør at brukere kan «like» eksterne nettsider og lenker som ligger utenfor Facebook-universet.
- Les også:
Medieutvikler i NRK, Eirik Solheim, er ikke overrasket over at noen har klart å misbruke den nye «liker»-funksjonen.
– Nei, det tar sjelden lang tid før noen finner en måte å utnytte slike funksjoner på, sier Solheim.
Foreløpig brukes klikknapping av mennesker som ønsker å oppnå flest mulig treff på sidene sine.
– Jo flere som liker siden din, jo større blir nettrafikken, påpeker Solheim.
Han tror Facebook vil klare å stanse den nye, uønskede programvaren, men bare for en kortere periode.
– Neste steg blir at Facebook utvikler en programvare som setter en stopper for klikknappingen. Så vil de som lagde den uønskede programvaren komme opp med en ny måte som muliggjør spredning av programvaren. Og slik fortsetter katt-og-mus-leken i en evig runddans, sier Solheim til NRK.no.
- Les også:
Lettere å utnytte uvitende personer
Klikknapping fungerer på tvers av operativsystemer, men ved hjelp av gratisapplikasjonen NoScript kan man bli advart om potensielle trusler.
Men ettersom dette programmet også reagerer på «uskyldige» pop-up-vinduer og flashvideoer, risikerer man at nettsurfingen blir en mer tungvint affære.
– Du kan også skru av JavaScript, men da vil du få problemer med sider som inneholder flash, sier Eirik Solheim.
Han påpeker at det er likevel mulig å ta sine forholdsregler, blant annet ved å være utstyrt med en sunn dose skepsis når man er inne på Facebook.
– Det er lettere å utnytte uvitende personer. For å ta en sammenligning: Hvis du reiser til London fra et bitteliten bygd for første gang, er du et lettere offer for lommetyver enn en «streetwise» person som allerede har opplevd lommetyveri og lært av det. Vær obs på hva du klikker på. Styr unna lenker med veldig obskure navn, råder Solheim.