點選後小心 Facebook Twitter 帳號被綁架
駭客再度發動網路釣魚,這次目標鎖定你的 Facebook 、 Twitter ,以及 Google +帳號密碼,經全球資訊安全領導廠商趨勢科技研究發現,近日在社群平台廣為流傳的「 15 歲少女在 Facebook 上露胸後自殺」影片實為暗藏惡意程式的有害影片,一旦點選該影片,駭客將可以控制用戶個人帳號進行個資竊取等不法行為,並擴大感染範圍。
運用聳動標題的連結進行網路釣魚已經是駭客必備技能之一,但這次的釣魚手法更趨繁複,鎖定的則是廣受歡迎的社群平台 Facebook 、 Twitter 以及 Google +的使用者帳號。駭客於社群平台上散佈「 15 歲少女在 Facebook 上露胸後自殺」的影片連結,點選該影片後將被要求下載特定程式方能觀賞影片,這個特定程式其實是木馬程式 TROJ_FEBUSER.AA ,這隻木馬程式會依據受害者使用的瀏覽器而偽裝成 Chrome 或是 Mozilla Firefox 的附加程式,讓使用者放心下載。
一旦安裝成功,該木馬會連結特定惡意網址並下載設定檔,該木馬程式接著使用該設定檔的資訊劫持使用者社群網站帳號,並且在未經授權下進行下列動作:
- 在網頁上按讚
- 分享文章
- 加入社團
- 邀請朋友到社團
- 與朋友聊天
- 發表留言
- 更新近況
以此方式滾雪球般的讓惡意連結快速散佈於不同的社群平台上,以快速達成其劫持使用者帳號的目的。
駭客運用「15歲少女在Facebook上露胸後自殺」的影片連結進行網路釣魚。
木馬程式TROJ_FEBUSER.AA偽裝成Chrome或是Mozilla Firefox的附加元件以取信使用者。
趨勢科技資深技術顧問簡勝財表示:「我們要再次提醒使用者小心網路釣魚,現在的網路釣魚手法越區精密,網路犯罪份子總是會祭出誘人誘餌,考驗人性好奇新,甚至會利用假數位簽章等手法等矇騙使用者,使其相信所下載的檔案沒有問題。建議使用者除避免點選過度誘人標題的連結,選取具有偵測並封鎖惡意網址功能的資訊安全軟體。」