Instagram 和 Printerest 成為社交工程釣餌!駭客運用後門程式攻擊,鎖定使用者個資與系統資訊!

large475210

社群平台已經是網友們不可或缺的交流管道,根據最新數字統計,當 2017 年全球就會有 2.5 億社群用戶,其中更有 40% 的亞洲人每天更新社群動態超過五次以上,台灣網友更是超過六成喜歡透過社交平台分享購物訊息,在這樣的潮流下,社群平台成為駭客攻擊的誘餌已成事實,根據趨勢科技觀察, Instagram 以及社交平台 Printerest 都成駭客的目標,希望取得使用者個人或系統資訊,以圖謀利。

20130715 Instagram& Printerest-1

Instagram 的使用人數已經超過300萬大關,但卻被發現駭客建構一個以假亂真的假粉絲購買網站,號稱可以透過付費方式購買 Instagram 粉絲,經分析該網站的代管地點在俄羅斯,其使用的網域「.RU」更是先前眾多惡意假 Instagram 相關網站所使用的網域。該網站使用大量 Instagram 標誌,並提供一個訂購表格要求使用者填寫姓名、電子郵件地址、電話號碼以及付費所需的信用卡等資訊,意圖騙取使用者個資。

20130715 Instagram& Printerest-2

另一起則是假冒 Printerest 名義寄送電子郵件給使用者,聲稱使用者的 Printerest 的密碼已經更新成功,並附上連結讓使用者查看新密碼,點選該連結將被導向特定網站下載木馬程式 TROJ_PIDIEF.USR, 該木馬程式會攻擊 Adobe TIFF vulnerability 漏洞,並植入後門程式 BKDR_KRIDEX.KA,該後門程式會接收遠端指令,一旦被植入此程式,裝置系統如同門戶洞開,駭客將可任意竊取資訊。

Alert-Icon-

所以如果各位網友看到不熟悉的網頁或奇怪的連結時,請別隨便亂點或是進行下載。而且社交網站被駭客攻擊的方法日趨複雜,運用的手法與管道更加多元,各位朋友一定要定期更新系統修補程式不於可疑網站上留下個人資訊,同時透過資訊安全防護軟體協助偵測並阻擋此類意圖不軌或是含有惡意程式的連結

 

消息及資料來源:趨勢科技股份有限公司

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。