「露胸少女」惡意影片連結臉書上瘋狂流竄,點選後小心Facebook、Twitter帳號被綁架!

20130802 TROJ_FEBUSER

駭客再度發動網路釣魚,這次目標鎖定你的Facebook、Twitter,以及Google+帳號密碼,經全球資訊安全領導廠商趨勢科技研究發現,近日在社群平台廣為流傳的「15歲少女在Facebook上露胸後自殺」影片實為暗藏惡意程式的有害影片,一旦點選該影片,駭客將可以控制用戶個人帳號進行個資竊取等不法行為,並擴大感染範圍。

20130802 TROJ_FEBUSER-2

運用聳動標題的連結進行網路釣魚已經是駭客必備技能之一,但這次的釣魚手法更趨繁複,鎖定的則是廣受歡迎的社群平台Facebook、Twitter以及Google+的使用者帳號。駭客於社群平台上散佈「15歲少女在Facebook上露胸後自殺」的影片連結,點選該影片後將被要求下載特定程式方能觀賞影片,這個特定程式其實是木馬程式TROJ_FEBUSER.AA,這隻木馬程式會依據受害者使用的瀏覽器而偽裝成 Chrome或是Mozilla Firefox的附加程式,讓使用者放心下載。

一旦安裝成功,該木馬會連結特定惡意網址並下載設定檔,該木馬程式接著使用該設定檔的資訊劫持使用者社群網站帳號,並且在未經授權下進行下列動作:

  • 在網頁上按讚
  • 分享文章
  • 加入社團
  • 邀請朋友到社團
  • 與朋友聊天
  • 發表留言
  • 更新近況

以此方式滾雪球般的讓惡意連結快速散佈於不同的社群平台上,以快速達成其劫持使用者帳號的目的。

消息及資料來源:趨勢科技股份有限公司

 


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。