九千萬次「讚」的臉書頁面，你點不點? 點了當心個資外洩 臉書慘遭垃圾貼文

【2013年4月23日 台北訊】九千萬人按讚的臉書頁面不看很可惜？小心內藏木馬陷阱！趨勢科技近日發現駭客運用垃圾貼文的方式，將「自製」高達九千萬次「讚」的網頁張貼於臉書上，網友一旦點閱將被導向看似可下載Adobe Flash Player外掛程式的網頁並被植入一隻TROJ_FAKEADB.US 的木馬程式。若是Chrome的使用者，駭客並會利用Chrome擴充套件植入另一隻名為TRO_EXTADB.US的木馬程式，除了發送垃圾貼文外，該木馬也會暗地與特定網址連結，推測可能會造成資料外洩，民眾不得不愼。

運用高聲譽製造反陷阱 九千萬次讚的木馬陷阱

看到號稱累積九千萬個讚的臉書頁面或貼文，你的食指會不會操控滑鼠蠢蠢欲「點」呢? 臉書的高黏著度已經是舊聞，但對駭客來說卻是發動社交工程攻擊最有效的管道。趨勢科技全球病毒防治中心Trend Labs於臉書頁面上發現許多文章分享導向一個超過九千萬人按讚的臉書網頁。

一旦使用者點選該網頁，將被導至特定網站。網站頁面要求使用者更新Adobe Flash player才可繼續觀看，然而，點選更新後下載的並非Adobe Flash Player，而是TROJ_FAKEADB.US 木馬。使用者若是使用Chrome瀏覽該頁面並點選下載，該網頁會自動關閉，並出現一個Chrome擴充套件下載視窗，該Chrome擴充套件實際上是一隻TRO_EXTADB.US的木馬程式，一旦安裝該擴充套件，中毒者的臉書帳號會自動發送相同的垃圾貼文，並會對某些特定網址發送和接收資訊，可能造成資料外洩。

「這次的攻擊事件主要抓住民眾盲從的心理，運用民眾對於高知名度和高點閱率的低抗拒性增加受害者上鉤的機率。但這類攻擊真的很難被查覺與預防，建議民眾應選取合適且具備網頁信譽評等的資安軟體，才能有效捍衛個資安全。」趨勢科技資深技術顧問簡勝財表示。

趨勢科技PC-cillin 2013雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。PC-cillin 2013雲端版免費試用下載網址： www.pccillin.com.tw。

更多即時資安訊息，請參考網路資訊安全部落格 http://blog.trendmicro.com.tw/?p=4805