安裝這個可以拿到別人的 facebook 臉書密碼?!是詐騙!

駭客工具和利用SOPA的問卷調查詐騙以Facebook使用者做為目標

 

在監測趨勢科技主動式雲端截毒服務  Smart Protection Network技術內的資料時,我們注意到一個可疑檔案來自https://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe。從網域名稱來看,這是針對社群網站 – Facebook臉書的駭客工具。

 

這工具看起來是用來擷取Facebook密碼。根據趨勢科技對這安裝程式的分析

,它就像是個普通的安裝程式會顯示使用者授權合約(EULA),並讓使用者選擇要安裝的資料夾。安裝過程中會產生惡意檔案「Toolbar.exe」,並且在使用者不知情下放入暫存目錄。

 

一旦安裝完畢,它會顯示一個視窗來要求使用者輸入目標Facebook帳號的電子郵件地址或是Facebook ID:

一旦安裝完畢,它會顯示一個視窗來要求使用者輸入目標Facebook帳號的電子郵件地址或是Facebook ID
一旦安裝完畢,它會顯示一個視窗來要求使用者輸入目標Facebook帳號的電子郵件地址或是Facebook ID

為了要看起來正常,這程式甚至會出現一個視窗表示要求正在進行中。二到五分鐘過後,它會通知使用者已經找到所要的密碼:

為了要看起來正常,這程式甚至會出現一個視窗表示要求正在進行中。二到五分鐘過後,它會通知使用者已經找到所要的密碼
為了要看起來正常,這程式甚至會出現一個視窗表示要求正在進行中。二到五分鐘過後,它會通知使用者已經找到所要的密碼

有趣的地方來了:想要獲得密碼,使用者必須購買產品金鑰,售價29.99美金。如果使用者選擇購買產品金鑰,會被導到網站https://{BLOCKED}bookhacking.com/p/unlock

一旦購買之後,使用者需要再次輸入電子郵件地址或Facebook ID。既然已經有了金鑰,就會出現以下內容:

一旦購買之後,使用者需要再次輸入電子郵件地址或Facebook ID。既然已經有了金鑰,就會出現以上內容
一旦購買之後,使用者需要再次輸入電子郵件地址或Facebook ID。既然已經有了金鑰,就會出現以上內容

但是這工具怎麼取得這些呢?簡單:這個程式會下載並使用一個免費的第三方應用程式,用來恢復並顯示使用者本地瀏覽器暫存區內保存的密碼。所以只有在使用者電腦中有儲存過的密碼才會有用。上述的第三方應用程式是個正常的密碼恢復程式,只是被惡意的用在這次攻擊中。也就是說是指受害者被騙去付錢了 但其實只能看到儲存在自己電腦上的密碼而已 沒辦法找到別人的密碼。

如果駭客工具無法下載第三方應用程式,就會出現以下錯誤訊息:

如果駭客工具無法下載第三方應用程式,就會出現以上下錯誤訊息
如果駭客工具無法下載第三方應用程式,就會出現以上下錯誤訊息

 

趨勢科技將這流氓軟體偵測為SPYW_FAKEHACK,而產生的檔案「Toolbar.exe」被偵測為ADW_PLUGIN

 

我們還發現了另一個Facebook駭客工具正在下列網站兜售:

另一個Facebook駭客工具正在下列網站兜售
另一個Facebook駭客工具正在下列網站兜售

 

一旦使用者下載並執行這工具(偵測為TROJ_DROPPER.ZGD),它會植入惡意檔案(偵測為TROJ_VBINJECT.XG)。植入的檔案是個鍵盤側錄程式,會攔截某些特定API,從被感染系統竊取資料,並將竊取的資料送到特定網址。

一些網友可能會被騙去下載這些工具,因為它們號稱可以用來破解別人的Facebook帳號。可喜的是,下載這些駭客工具的人不會真的拿到密碼,只會拿到假密碼,並且為這假服務付了一筆錢。

 

Facebook上的問卷調查詐騙利用禁止網路盜版法案

 

我們還注意到幾個可疑的Facebook貼文會利用爭議性的禁止網路盜版法案(SOPA)。使用者點選這些貼文的連結會被導到另外一個網站:

另一個Facebook駭客工具正在下列網站兜售
另一個Facebook駭客工具正在下列網站兜售

 

 

 

使用者如果遵照指示就會被導向多個網頁,最終連到一個問卷調查詐騙網頁。這次攻擊是利用一般的點擊劫持將使用者導到問卷調查騙局,加上會讓受影響使用者將相同的惡意貼文貼到他們好友的塗鴉牆上。想知道更多關於點擊劫持攻擊的資訊,可以參考我們的威脅百科 – 「點之前先想一想:Facebook點擊劫持背後的真相。

 

趨勢科技透過主動式雲端截毒技術來保護使用者,封鎖放有這些駭客工具和問卷調查詐騙網頁的網站。它也會在系統內偵測並移除相關的惡意軟體。因為有著9.01億的使用者,自然地Facebook會變成網路犯罪活動的目標。想知道更多如何保護自己免受這些威脅的資訊,可以參考我們全面性的數位生活電子指南 – 「社群網路威脅指南(1) (2) (3)」。

Sabrina Sioting協助分析。

 

@原文出處:Hacking Tools, Survey Scam Using SOPA Target Facebook Users作者:Roddell Santos(威脅分析師)

@延伸閱讀

六個常在 Facebook上犯下的蠢事與案例

Facebook 臉書帳號被偷時該怎麼辦?

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌
想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
答應她的臉書Facebook 交友邀請,個資被看光
<線上相簿社群網路服務> Pinterest很有趣,但有隱私風險
星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨?三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
答應她的臉書Facebook 交友邀請,個資被看光
《Facebook 臉書詐騙》免費的iPad 3送給你!駭客說的你也信?
<小心保護線上隱私與不當分享後遺症>臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證
哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

想更換Facebook情人節專屬布景嗎?小心上網被監視
(看更多Facebook 臉書詐騙揭露懶人包-含隱私設定教學…)


【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 

◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站