粉絲團
趨勢科技發現一個主旨是"The Video That Just Ended Justin Biebers Career for Good(這影片會讓小賈斯汀的演藝生涯劃下句點)" 的惡意短網址連結在 facebook 塗鴉牆流傳,使用者點選看似來自另一個社交網站 Linkedin.com 連結後,會出現視窗要求使用者回答問卷,然後才能觀看所謂的小賈斯汀影片內容,並宣稱可以獲得價值 1000 美元的禮物。不過這顯然是個騙局,在使用者完成問卷後,並沒有任何相關影片可供使用者觀看,該攻擊可能是作為資料竊取或是為將來的惡意程式鋪路。
趨勢科技資深技術顧問戴燊表示:「外界對社交網站的高度興趣就是讓駭客利用的媒介,這是個典型的社交工程 ( Social Engineering ) 陷阱手法,利用網友對名人醜聞的好奇心,加上 facebook 合法網站掩護夾帶含有惡意連結網址,降低使用者的警覺心」。網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結,甚至偷竊更多使用者帳號,這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。
當使用者點選圖片時,Facebook 會出現有可疑惡意網址活動的警告,根據這個警告,使用者將會被帶往的網址並不是真的在 LinkedIn 網域,而是重導到另一個網址。當使用者點下"繼續",瀏覽器會連上 http:// {BLOCKED} 88.info 然後秀出影片播放界面。
趨勢科技偵測到的這隻病毒名為 JS_FBJACK.D,會自動執行惡意腳本,將使用者導向惡意連結網站。當使用者點擊"播放"按鈕,瀏覽器被導到網站 http:// {BLOCKED} y.info,旋即出現視窗要求使用者回答問卷,然後才能觀看所謂的小賈斯汀影片內容,並有機會到1000 美元禮物卡或是 Facebook 贈送的禮物,此攻擊不但意圖竊取使用者個人資料,亦會在使用者的 Facebook 塗鴉牆頁面張貼類似貼文,以誘騙更多使用者點選該網址。
趨勢科技透過主動式雲端截毒服務 ( Smart Protection Network) 來保護使用者不受這種攻擊威脅,從雲端提供先進防護,能在威脅到達使用者之前預先即時攔截,能夠封鎖所有相關的網址,以防止使用者訪問這些惡意網站。透過不斷分析全球誘捕網路、客戶及合作夥伴所回饋的威脅情報,提供自動化的最新威脅防護及整體安全性,就像自動化守望相助一樣,透過整體力量保護趨勢科技客戶。
