隨著整個網路因為 iCloud 被駭導致A 咖女星私密照外流事件 而鬧得沸沸揚揚 – 超過一百位明星的照片被放上網路 – 網路罪犯利用這事件來進行社交工程(social engineering )誘餌只是遲早的事情。所以也真的發生了,趨勢科技 注意到一些針對尋找上述外流照片使用者的特製新騙局。
趨勢科技發現的第一個威脅出現在Twitter上,有推文加上含有某一受害者名字的主題標籤 – 珍妮佛·勞倫斯(Jennifer Lawrence)。這推文帶有一個短網址,一旦點入,會將使用者帶到提供受害女明星影片的網站。
圖1、帶有惡意連結的推文
圖2、提供影片的網站
如果使用者想要進行播放,他們會被導到一個「視訊格式轉換程式」的下載網頁。下載的檔案被偵測為ADW_BRANTALL。
圖3、視訊格式轉換程式下載
除了利用這先騙進來再說的手段外,這起威脅也會在使用者想「播放」所提供的影片前,強迫他們分享這惡意網站在自己的Facebook個人檔案上,好在Facebook上進行散播。這會導致使用者的塗鴉牆上出現帶有惡意連結的垃圾訊息,下載ADW_BRANTALL的另一變種。垃圾訊息如下。
圖4、受害者的塗鴉牆上充滿帶有惡意連結的垃圾訊息
當然,在這兩種情況下使用者都看不到任何影片。
想搜尋外流隱私照?當心惡意檔案正在守株待兔
趨勢科技還發現幾個跟外流照片的壓縮檔或影片檔相關聯的惡意檔案出現在網路上。同樣地,我們相信這些檔案是網路犯罪騙局的一部分,目標是那些想自己搜尋照片的使用者。我們將這些檔案偵測為下列惡意軟體的變種:
- LNK_DUNIHI. SMIX
- VBS_DUNIHI. IXG
- ADW_DOWNWARE
- BKDR_FYNLOS.SMM
- TROJ_DROPPER.JLGG
這裡的惡意軟體,特別是BKDR_FYNLOS.SMM,LNK_DUNIHI.SMX和VBS_DUBIHI.IXG都具備後門程式的行為來危及受影響系統的安全性。而TROJ_DROPPER.JLGG則是會植入其他惡意軟體,導致受影響系統出現惡意行為。
考慮到這起事件,這是一個很好的時間點來提醒使用者,所有熱門的新聞事件 – iCloud外流事件是個典型例子 – 都會被網路犯罪分子以某種方式來加以利用。如果有某件事情是你會想用搜尋引擎去找的,那就很有可能已經有惡意份子做好的威脅在等著,在你連上的時候加以攻擊。(請參考相關搜尋大新聞卻”找”到麻煩案例)而且要注意,我們在前面所提到的威脅並不是唯一在外等待的陷阱!
記得要從可信任的網站上接收網路消息,而且不要去尋找或下載非法的東西(如外流私密照片或破解軟體)。還要安裝安全軟體,如果你在這充斥威脅的時代裡還沒這樣做的話。然後,永遠不值得為了貪圖一點點的便利或享受而去冒險。
@原文出處:iCloud Hacking Leak Now Being Used As Social Engineering Lure作者:Arabelle Mae Ebora(網路詐騙分析師)
延伸閱讀:
