粉絲團
臉書Messenger 藏惡意病毒連結(圖翻攝自ZDNet)
經常使用Facebook Messenger 傳訊的人要注意了! 資安業者研究人員發現,近來又出現假冒好友大頭貼,透過Messenger 傳送多個惡意廣告程式散佈的影片連結,發動病毒感染攻擊,例如像是帶有:「t.cn」、「bit.ly」的短網址影片連結;同時,還會透過假冒的名字與大頭貼傳送訊息,附上帶有:「My newest video, OMG! I can't believe this!」、「Look at this video」的訊息,讓使用者信以為真,在毫無察覺的情況下中招。
假冒好友傳送訊息(圖翻攝自itnews)
一旦點選假冒的影片檔連結之後,會被誘使到 Chrome瀏覽器、FireFox、Safari,端視使用者預設的瀏覽器而定,並以此引誘使用者下載支援播放該影片的軟體執行檔,以此植入惡意廣告程式。
假冒YouTube(圖翻攝自itnews)
ZDNet 報導指出,根據卡巴斯基研究人員David Jacoby研究發現,這起大量散布廣告、軟體連結的惡意攻擊,目前主要是鎖定 Facebook Messenger的用戶,藉此假冒的影片短網址,誘騙使用者點擊,以大量竊取使用者的帳號密碼、導致瀏覽器被綁架。
假冒YouTube(圖翻攝自ZDNet)
此外;點擊後,還會進一步被引導到假冒成 YouTube的網站、或是假冒成 Google Doc.文件,並誘使下載 Chrome擴充外掛套件,以此賺取廣告收入。
特別一提的是,點擊後,使用者的FB帳號密碼已受到病毒感染入侵,並會自動發送給帳戶的好友,以此達到大量散佈。
(圖翻攝自ZDNet)
事實上,類似的惡意攻擊手法,先前就已流傳過好一陣子,近期捲土重來又加入更多假冒手法,推測跟FB用戶日前突破20億有關,再度成為網路犯罪集團的鎖定目標,藉此賺取豐厚的廣告獲利。
(圖翻攝自Indenpendent)
該報導進一步提到,對近期這起網路惡意攻擊,Facebook臉書發言人表示已出手防堵致止,透過自動化系統偵測,一旦出現帶有「t.cn」、「bit.ly」關鍵字的連結訊息,FB會主動跳出禁止使用此功能的警告提示,以防堵惡意病毒的擴散。並提醒 Messenger用戶在接收到可疑的連結時,務必提高警覺,不要輕易點擊。
若帳號疑似被入侵可線上通報臉書(圖翻攝自Facebook)
此外,當FB發現使用者的帳號疑似遭可疑的病毒入侵,也會主動發出訊息提醒,並建議用戶前往 Facebook 線上服務中心,檢舉冒名不實帳號,以保護帳號安全。
若帳號疑似被入侵可線上通報臉書(圖翻攝自Facebook)
要是,真的不小心點選連結已中招,該如何確保FB帳號安全呢?
1.線上回報給臉書:https://www.facebook.com/hacked
2.先嘗試移除所有的 Chrome 瀏覽器擴充套件。
3.移除套件後,查詢是否已經傳送惡意病毒給其他臉書好友,只要點選臉書首頁右上方的倒三角形「▼」,進入選單後可點選「活動紀錄」,臉書的活動記錄就可一目了然。
4.重設個人臉書FB密碼,點選臉書首頁右上方的倒三角形「▼」,進入選單後,選擇「帳號安全與登入」,即可「更改密碼」。
5.執行電腦完整防毒掃描。
你可能也想看
偷加正妹臉書不想被看到?3 步驟確保交友隱私!
Chrome 用戶注意!外掛套件 Web Developer 被駭遭感染惡意軟體
