《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視

 

有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」,正在準備擄獲想嘗鮮的臉書用戶(如下圖 趨勢科技表示該點擊劫持(clickjacking攻擊,會自動地幫你加入幾個Facebook粉絲頁面,也會自動發訊息在中毒使用者的塗鴉牆上,邀請朋友們在他們的Facebook個人檔案安裝情人節佈景主題。該木馬病毒TROJ_FOOKBACE.A 還會監控中毒者網路活動。  

 

有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」,正在準備擄獲想嘗鮮的臉書用戶。(

   使用者一旦點了這留言,就會被重新導向到另一個網頁,並要求他們安裝佈景主題。值得注意的是,這次攻擊只針對Google ChromeMozilla Firefox這兩種瀏覽器。

  

 點擊頁面上的「INSTALL」按鈕,會出現惡意檔案(趨勢科技偵測為TROJ_FOOKBACE.AFacebookChrome.crx)的下載視窗。開啟後,TROJ_FOOKBACE.A會執行一個腳本來顯示從某些網站來的廣告。

  

  

 它還會在將自己作為瀏覽器外掛程式(Chrome的擴充功能或Firefox的附加元件)安裝到使用者的電腦裡,名稱是「Facebook Improvement |Facebook.com」。  

  

  

 

         一旦安裝了這個惡意的瀏覽器外掛程式,它會監看使用者的網頁瀏覽活動和並將他們導到一個問卷調查網頁來索取他們的手機號碼。使用者如果使用Internet ExplorerIE瀏覽器)來點這Facebook留言時,雖然不會被要求下載東西,但也會被導到同一個問卷調查網頁。  

 

 進一步分析之後,如果使用者用Google ChromeMozilla Firefox瀏覽器的話,那這攻擊就會比較有效果。因為它就像是個合法的外掛程式下載,所以和IE瀏覽器比起來,需要更少的使用者互動(指將使用者重新導向問卷調查網頁的過程)。  因為這次的攻擊重點在於假裝成一個合法的Chrome擴充功能。也因此,趨勢科技懷疑Chrome使用者這次攻擊的主要目標。

IE瀏覽器也可以重新導向似乎是後續的作法。但是,儘管可能會做瀏覽器活動的監測,TROJ_FOOKBACE.A似乎並不具備資料竊取的技術。它比較像是單純的點擊劫持(clickjacking)攻擊,會自動地對幾個Facebook粉絲頁面按「讚」,也會自動發訊息在中毒使用者的塗鴉牆上。  這次的攻擊著重在ChromeFirefox上,可能意味著網路犯罪分子將具有外掛擴充能力的瀏覽器當作目標,也想要利用這些越來越受歡迎的瀏覽器。這並不是種創新的攻擊,但是想到具備擴充能力的瀏覽器被廣泛的使用,這可能是對我們的一個警訊。或許這會是個威脅趨勢,網路上的惡意份子會繼續在未來做出類似的攻擊。   

 @原文出處:Facebook Valentine’s Theme Leads to Malware作者:Christopher Talampas(詐欺分析師)  

 

 @延伸:
上網購買情人節禮物,別遇上閃靈刷手
傀儡網路最愛冒充 76 個女孩在情人節示愛
給電腦的情人節禮物
歷年情人節病毒常用圖片大集合
情人節禮物:維多利亞內衣給的秘密禮物,真是毒一無二
珠寶商趁情人節賣威而剛?! 珠寶特惠與iTunes發票垃圾郵件,背後竟賣藍色小藥丸

不要再點選 COSTCO 卡片了是騙局
lady Gaga的臉書和 Twitter 被駭,駭客張貼送 ipad 的連結超過 10 萬人點選
「這個男人摸了一千個女孩的乳房」 「周韋彤火辣影片」「全智賢撕裙性感廣告!」「免費取得Costco禮物卡!」「陳妍希到日本拍AV」;「Lady Gaga送粉絲iPad」攏是假! PC-cillin 2012簡單的紅綠色標示就能夠標出facebook臉書地雷區

Facebook 隱私設定-1(還沒有啟用動態時報 Timeline 也適用)
Facebook
隱私設定-2(標籤打卡個人檔案能見度)

Facebook
隱私設定-3(不是朋友也能訂閱及五個例外規則)
問題不是Facebook時間軸,而是即時動態邊欄跟我做臉書 Fzcebook 朋友吧!請下載假的Adobe Flash Player下載程式,附贈ZBOT 病毒一枚 Facebook 臉書詐騙:暮光之城破曉II免費電影票騙局在Facebook蔓延應該擔心Facebook臉部辨識(看更多Facebook 臉書詐騙揭露懶人包含隱私設定教學…) 

 

不用再駭怕!!試用PC-cillin 2012 雲端版即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye~
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 
 
 
 
 
 

 

玩fb臉書 一定要的好用防毒軟體PC-cillin 2012:「免費取得Costco禮物卡!」「陳妍希到日本拍AV」;「Lady Gaga送粉絲iPad」攏是假! PC-cillin 2012簡單的紅綠色標示就能夠標出facebook臉書地雷區 玩fb臉書 一定要的好用防毒軟體PC-cillin 2012:「免費取得Costco禮物卡!」「陳妍希到日本拍AV」;「Lady Gaga送粉絲iPad」攏是假! PC-cillin 2012簡單的紅綠色標示就能夠標出facebook臉書地雷區

 

 

PC-cillin 用戶不用擔心,惡意連結不敢造次,下載試用寫下你的 100字試用心得,抽PC-cillin 2012防毒軟體和粉絲專屬好禮

 

 

PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆,紅色標示危險網址,綠色標示安全網址,即刻試用寫100字心得,有機會獲得防毒軟體及粉絲專屬好禮

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

 

 
 
 
◎ 歡迎加入趨勢科技社群網站

 

留言功能已關閉