「露胸少女」惡意影片連結臉書上瘋狂流竄 點選後小心Facebook Twitter帳號被綁架

【2013年07月31日 台北訊】駭客再度發動網路釣魚，這次目標鎖定你的Facebook、Twitter，以及Google+帳號密碼，經全球資訊安全領導廠商趨勢科技研究發現，近日在社群平台廣為流傳的「15歲少女在Facebook上露胸後自殺」影片實為暗藏惡意程式的有害影片，一旦點選該影片，駭客將可以控制用戶個人帳號進行個資竊取等不法行為，並擴大感染範圍。

運用聳動標題的連結進行網路釣魚已經是駭客必備技能之一，但這次的釣魚手法更趨繁複，鎖定的則是廣受歡迎的社群平台Facebook、Twitter以及Google+的使用者帳號。駭客於社群平台上散佈「15歲少女在Facebook上露胸後自殺」的影片連結，點選該影片後將被要求下載特定程式方能觀賞影片，這個特定程式其實是木馬程式TROJ_FEBUSER.AA，這隻木馬程式會依據受害者使用的瀏覽器而偽裝成 Chrome或是Mozilla Firefox的附加程式，讓使用者放心下載。

一旦安裝成功，該木馬會連結特定惡意網址並下載設定檔，該木馬程式接著使用該設定檔的資訊劫持使用者社群網站帳號，並且在未經授權下進行下列動作：

• 在網頁上按讚
• 分享文章
• 加入社團
• 邀請朋友到社團
• 與朋友聊天
• 發表留言
• 更新近況

以此方式滾雪球般的讓惡意連結快速散佈於不同的社群平台上，以快速達成其劫持使用者帳號的目的。

趨勢科技資深技術顧問簡勝財表示：「我們要再次提醒使用者小心網路釣魚，現在的網路釣魚手法越區精密，網路犯罪份子總是會祭出誘人誘餌，考驗人性好奇新，甚至會利用假數位簽章等手法等矇騙使用者，使其相信所下載的檔案沒有問題。建議使用者除避免點選過度誘人標題的連結，選取具有偵測並封鎖惡意網址功能的資訊安全軟體。」

趨勢科技PC-cillin2013雲端版已經在第一時間將上述網址封鎖。PC-cillin 2013雲端版免費試用下載網址： www.pccillin.com.tw。

更多最新資訊安全相關文章與討論請參考：趨勢科技部落格 。