盲選影片誘人點選惡意連結:網路犯罪集團鎖定亞當‧李維 (Adam Levine) 的最新動態
當魔力紅 (Maroon 5) 合唱團主唱亞當‧李維 (Adam Levine) 決定上《美國之聲第八季》(The Voice 8) 歌唱選秀節目參加選秀時,長久以來一直擔任該節目評審的他半開玩笑的說:「我好緊張」。但他渾然不知,就在一星期後,網路使用者開始不斷被假冒這段盲選影片的連結所騙而下載到廣告程式。
[延伸閱讀:您應小心的九個社群媒體威脅 (9 Social Media Threats You Need to Be Aware Of)]
套句某家新聞網站的話,照片下方的假冒連結看起來幾可亂真。任何看到這個連結的新聞讀者都很可能上當。
然而,仔細對照兩者的差異就能看出,真假版本在標題和說明文字上有所不同。假影片連結在經過趨勢科技網站安全檢測中心的檢查之後顯示該網址會散布惡意程式。
點選該連結的使用者會看到一個訊息要求使用者允許其個人檔案被連結到一個視訊播放器網頁,接下來使用者將被導到另一個網站,要求使用者安裝一個可疑的視訊播放器。此惡意檔案就是趨勢科技偵測到的 ADW_BRANTALL 惡意程式,這是一個內含在不肖應用程式的安裝程式。
在截稿之前,前述兩個惡意下載連結已累積將近 17,000 次下載。第一個引誘 Facebook 使用者的連結,其受害者大多分布在美國 (29.94%)、新加坡 (22.01%)、菲律賓 (21.07%)、澳洲 (4.95%) 及紐西蘭 (4.33%)。
小心廣告程式
廣告程式儘管本質上不一定有惡意,但卻可能為系統帶來不良的影響,例如不斷彈出惱人的廣告,有時甚至會拖慢網路速度以及系統效能。
最近更有報導指出,聯想 (Lenovo) 某些消費機種的筆記型電腦出廠時還內建視覺搜尋功能,該功能不僅出現廣告程式行為,更能讓駭客利用中間人攻擊 (MitM) 技巧偷偷竊聽 SSL 安全連線。
[延伸閱讀:Superfish 或 Super Phish?聯想筆電預裝間諜軟體 Superfish]
廣告程式有時還可能為使用者帶來危險,如同 MEVADE/SEFNIT 惡意程式的案例,受害者正是因為安裝了一個廣告程式之後,此惡意程式才被下載到電腦上。
[延伸閱讀:瀏覽器外掛程式InstallBrain,不只給廣告還附贈點擊劫持, 數以百萬電腦安裝該程式,台灣佔全球第三]
此威脅該如何因應
社群網站上充斥著各種社交工程(social engineering )誘餌,網路犯罪者專門利用各種重大新聞和發燒議題為誘餌。有時,他們還會捏造影視名人的新聞,例如「野獸男孩」合唱團主唱亞當·佛契 (Adam Yauch) 死訊,讓受騙的使用者下載惡意程式。
[延伸閱讀:2014 年最熱門的社交工程誘餌 (The Most Popular Social Engineering Lures Used in 2014)]
想要避免成為這類威脅的受害者,第一步就是要知道該小心什麼。針對這次案例,最重要的就是務必查證連結的來源是否可靠,尤其是一些發燒議題或熱門事件的連結。若您不小心點到可疑的連結,請特別留意一些要求您提供個人檔案存取權限或是要求您下載某種不知名軟體的網站。
為了提升您的安全,您可以安裝一套能即時攔截高風險與惡意連結的防護軟體,讓這類威脅沒有發動的機會。
原文來源:Fake Adam Levine “Blind Audition” Video Spreads Adware on Facebook
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
◎ 歡迎加入趨勢科技社群網站
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
