「露胸少女」惡意影片連結臉書上瘋狂流竄 點選後小心Facebook Twitter帳號被綁架

【2013年07月31日 台北訊】駭客再度發動網路釣魚,這次目標鎖定你的Facebook、Twitter,以及Google+帳號密碼,經全球資訊安全領導廠商趨勢科技研究發現,近日在社群平台廣為流傳的「15歲少女在Facebook上露胸後自殺」影片實為暗藏惡意程式的有害影片,一旦點選該影片,駭客將可以控制用戶個人帳號進行個資竊取等不法行為,並擴大感染範圍。

運用聳動標題的連結進行網路釣魚已經是駭客必備技能之一,但這次的釣魚手法更趨繁複,鎖定的則是廣受歡迎的社群平台Facebook、Twitter以及Google+的使用者帳號。駭客於社群平台上散佈「15歲少女在Facebook上露胸後自殺」的影片連結,點選該影片後將被要求下載特定程式方能觀賞影片,這個特定程式其實是木馬程式TROJ_FEBUSER.AA,這隻木馬程式會依據受害者使用的瀏覽器而偽裝成 Chrome或是Mozilla Firefox的附加程式,讓使用者放心下載。

一旦安裝成功,該木馬會連結特定惡意網址並下載設定檔,該木馬程式接著使用該設定檔的資訊劫持使用者社群網站帳號,並且在未經授權下進行下列動作:

  • 在網頁上按讚
  • 分享文章
  • 加入社團
  • 邀請朋友到社團
  • 與朋友聊天
  • 發表留言
  • 更新近況

以此方式滾雪球般的讓惡意連結快速散佈於不同的社群平台上,以快速達成其劫持使用者帳號的目的。

趨勢科技資深技術顧問簡勝財表示:「我們要再次提醒使用者小心網路釣魚,現在的網路釣魚手法越區精密,網路犯罪份子總是會祭出誘人誘餌,考驗人性好奇新,甚至會利用假數位簽章等手法等矇騙使用者,使其相信所下載的檔案沒有問題。建議使用者除避免點選過度誘人標題的連結,選取具有偵測並封鎖惡意網址功能的資訊安全軟體。」

趨勢科技PC-cillin2013雲端版已經在第一時間將上述網址封鎖。PC-cillin 2013雲端版免費試用下載網址: www.pccillin.com.tw

更多最新資訊安全相關文章與討論請參考:趨勢科技部落格