暑假已成了強檔電影的代名詞,但不幸的,這些電影也成了網路犯罪集團的社交工程誘餌。
依照過去幾年的慣例,趨勢科技工程師同樣調查了一下今夏可能成為威脅工具的暑期強檔電影。今年,《龍虎少年隊:童顏巨捕》是最熱門的社交工程(social engineering )誘餌,其次分別是《變形金剛4:絕跡重生》和《黑魔女:沉睡魔咒》。而這些所謂的免費影音網站的廣告都張貼在哪些地方呢?Tumblr 排名第一,其次是 WordPress 和 Blogspot。
圖 1:最常被歹徒用來當成誘餌的暑假強片。英文片名
圖 2:影音網站廣告張貼處。
電影相關網址點閱次數最多的地區是美國,其次是澳洲和印度。
圖 3:影音網站瀏覽排行榜。
可疑的影音網站
使用者只要上前述的網站搜尋一下關鍵字,就能找到這些影音網站。例如:我們在社群媒體 Facebook 上搜尋一下「馴龍高手2」,就找到了一個相關的頁面。
圖 4:宣傳免費影音網站的 Facebook 頁面。
該 Facebook 頁面上有一則貼文即提供了某個免費影音網站的短網址。使用者若按一下網頁上的「Play」(播放) 按鈕,就會被重導至另一個網頁。
圖 5:重導後的網頁。
重導後的網頁會請使用者下載一個播放器來觀賞這部電影。然而,這個程式安裝下載檔案卻是一個廣告程式,也就是我們所偵測到的 ADW_BRANTALL變種。
圖 6:下載到電腦上的所謂「視訊播放程式」。
廣告程式與惡意程式之間的潛在關聯
趨勢科技發現這個 ADW_BRANTALL 變種會下載一些非必要的檔案、應用程式、瀏覽器外掛程式到系統上。
有些別的 ADW_BRANTALL 變種則會在電腦上植入 MEVADE/SEFNIT 惡意程式。MEVADE 惡意程式已知會從事點閱詐騙及開採比特幣 (Bitcoin) 等惡意活動。趨勢科技一篇名為「MEVADE/SEFNIT 幕後黑手」 的研究報告詳細說明了此惡意程式與廣告程式的關聯。不過請注意,本文提到的樣本並非那份報告當中所述會下載 MEVADE/SEFNIT 的 ADW_BRANTALL 變種。
可以免費看到最熱門的強檔電影固然誘人,但使用者應該謹記一點,這類網路上流傳的所謂拷貝版本,通常都是假的,不然就是詐騙。更嚴重的是,它們經常是惡意程式偽裝的。因此,您最好避開這些誘惑,乖乖到電影院去看電影。
不過,趨勢科技的使用者不必擔心,因為趨勢科技 PC-cillin 雲端版會特別標明這類惡意網址,以免使用者在社群網站、即時通訊或電子郵件當中點選這類網址。
發文截止之前,趨勢科技已通知了 Facebook 有關此一案例的資訊,而他們也已將涉及前述詐騙的帳號封鎖。
趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載
