點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
最近有病毒會偽裝成色情影片並標記多位好友,報導說某議長也中了該病毒,特別發出書面新聞稿,指「臉書遭駭客入侵,已向警方報案」,呼籲民眾不要亂點。實以影片當誘餌的 facebook 病毒每隔一陣子,就會有新的手法,以下舉幾個案例:
假情色影片,真網路釣魚
FB 流傳這則情色貼文,一旦點選圖片,或執行右下角藍色點擊觀看數字連結,會被導向一個假的臉書登錄頁面,大家要沉住氣,千萬別因為想看影片,而不小心外洩個資及臉書帳號密碼,然後就會自動使用受害者的帳號密碼在FB轉貼該惡意連結
趨勢科技用戶請放心,趨勢科技PC-cillin雲端版已經可以攔截該惡意網址,還不是PC-cillin 雲端版用戶?
即刻免費下載,避免上鉤
FB 影片詐騙:「這個男人摸了一千個女孩的乳房」
駭客曾透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。
FB 影片詐騙:「陳妍希Michelle陳妍希在日本發展當女優」
台灣也發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。
FB 影片詐騙:「15 歲少女露胸後自殺」
加拿大一名女高中生Amanda Todd,12歲時遭人引誘裸身視訊後,裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物,即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇,全片不發一語僅以字卡來講述自己故事,,並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣,最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,被駭客利用造假,在Facebook 臉書四處流竄。
駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒 雷同,它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦,並劫持Facebook、Google+和Twitter等社群媒體帳號。
趨勢科技PC-cillin雲端版 ,《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體》,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題!可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦!即刻免費下載
FB 影片詐騙:Facebook好友私訊推薦的影片
以下這則案例則是藉由朋友發私訊傳來的影片連結,這讓它看起來不像是隨機的垃圾訊息,而讓人不疑有他點選。
對網絡犯罪分子而言,用Google Chrome和Facebook來讓受害者感染惡意軟體是如何奏效呢?
我們都看到過這兩個平台被用作惡意社交工程(social engineering )攻擊計劃的一部分。Google和Facebook也意識到這一點,並且採取措施來保護他們的使用者。惡意Chrome擴展功能的數量成長也讓Google去限制使用非來自Chrome線上應用程式商店的擴充功能。
不幸的是,這些舉措並未能阻止網路犯罪分子。趨勢科技的研究結果顯示,這些平台的使用者仍然有許多遭受到攻擊。
就在最近,作者收到一個來自Facebook好友的訊息引起了好奇心。該訊息相當短也很直接:
圖1、Facebook訊息
點入連結會被帶到模仿Facebook外觀和感覺設計的網頁。該網頁甚至假裝有來自YouTube的內容。連到這惡意網站會自動下載標題為Chrome_Video_installer.scr 的檔案。所使用檔名讓它看起來像是用來播放影片的無害Chrome瀏覽器外掛程式。
圖2、模仿Facebook設計的惡意網頁
這所謂的影片安裝程式檔被偵測為TROJ_KILIM.EFLD。此變種會嘗試下載其他檔案(可能是最終的惡意軟體),但該網站目前已經關閉。但是該注意的是,KILIM惡意軟體是已知的惡意Chrome擴充功能和外掛程式。KILIM變種也會造成Facebook垃圾訊息和導致系統感染。
Facebook仍然是全世界最大的社群網站。根據他們公司的資訊頁面資料顯示,Facebook在2015年3月達到14.4億的月活躍用戶數和12.5億的月活躍行動用戶數。有相當大比例(約83%)的活躍使用者來自加拿大和美國以外的國家。這樣的普及度當然也會帶來一些壞處。
三個蒙騙用戶的伎倆
在此次攻擊裡,使用者可能會因為三件事而被騙去點擊連結。
- 該訊息來自Facebook好友而非陌生人。該訊息還提到使用者在Facebook上的用戶名稱。這讓它看起來不像是隨機的垃圾訊息。這訊息的簡單程度也促使使用者去讀它。
- 使用短網址掩飾誘餌。跟看起來無害的短網址相比,看來可疑的網址可能會讓使用者在點之前考慮再三。
- 看似無害的惡意軟體的檔案名稱。擴充功能和外掛程式都是Chrome生態系的一部分。而同時,簡單的網路搜尋可以告訴使用者.SCR副檔名通常是螢幕保護程式,會讓他們不一定聯想到惡意軟體。
面對Facebook威脅的四個秘訣
鑑於Facebook的普及度,網站會員在處理遇到的東西時必須要很小心。以下提供幾個秘訣:
- 千萬不要點入不明或未經驗證過的網站連結,特別是內容聽起來太過吸引人而不大真實。
- 網路犯罪分子經常會利用震撼或吸引人的內容來誘使使用者連上惡意網站。不確定網站是否安全時,可使用趨勢科技的Site Safety Center用來免費檢查網站安全與否。
- 在點入連結或打開檔案前都最好先加以確認,來自朋友所送的連結或檔案也是一樣。
- Facebook的安全性不是單靠網站的安全措施就可以完成。其他預防措施(如過濾電子郵件和安裝安全解決方案,如《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體的 趨勢科技PC-cillin雲端版即刻免費下載》)可以防止惡意軟體感染你的電腦並存取你的Facebook帳號。
我們已經將這起事件回報給Facebook。本文發表時,Facebook已經將這訊息標誌為垃圾郵件。
@原文出處:Chrome Lure Used in Facebook Attack despite Google’s New Policy作者:Christopher Talampas(網路詐騙分析師)
獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題,避免您在社群網站上的一舉一動被看光光!可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體》
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
,
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
◎ 歡迎加入趨勢科技社群網站
