“【瘋傳】失蹤的馬航真的在印度降落了!!” facebook 臉書正在流傳這則中文影片訊息,這是繼「失蹤馬航客機找到了!」又另一波新的詐騙,此病毒點選後自動轉貼給朋友,請大家不要點選!(3/24 更新)
=============================================================
馬航370航班新聞被網路犯罪份子大作文章
隨著越來越多國家加入搜尋失踪的馬航370航班,趨勢科技也看到網路犯罪分子利用這被熱烈談論的話題來製造各種網路威脅。
其中一種是和這次飛行相關的假影片,我們相信是透過電子郵件來散播。這份影片聲稱是關於馬航370的五分鐘短片,檔名為Malaysian Airlines MH370 5m Video.exe。但實際上它是個被偵測為 BKDR_OTOPROXY.WR 的後門程式。就跟大多數的後門程式一樣,這惡意軟體讓遠端攻擊者可以在系統上執行各種命令,包括從它的伺服器下載並執行檔案,並且收集各種系統資訊。
這後門程式有一個不尋常的地方。它在www-dpmc-dynssl-com(用破折號代替點)上的指揮與控制(C&C)伺服器在去年十月被其他安全研究人員發現和一起目標攻擊有關。目標攻擊和其他較「傳統」的網路犯罪活動共用相同的基礎設施並不尋常,但這裡所看到的例子卻是如此。我們目前還沒
我們也看假新聞快報,聲稱失踪的飛機已經在海上發現。點入連結的用戶會被導到一個網站,外觀看起來和Facebook幾乎一模一樣。這網站內嵌了一部影片,內容據說是發現失踪的飛機。點入網頁的任何地方其實都會打開另一個網頁,有更多關於電影阿凡達續集的假影片。
圖一、嵌入「影片」的惡意網站
