臉書病毒 - 資安趨勢部落格

別再點Facebook 流傳「15 歲少女露胸後自殺」影片了,免得駭人又駭己!!

2013 年 07 月 31 日2015 年 06 月 19 日趨勢科技 TrendMicro

最新 facebook 病毒利用瀏覽器附加功能來劫持社群媒體帳號

生於 1966 年的加拿大一名女高中生Amanda Todd，12歲時遭人引誘裸身視訊後，裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物，即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇，全片不發一語僅以字卡來講述自己故事,，並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣，最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,近日被駭客利用造假,在Facebook 臉書四處流竄。

駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒雷同，它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦，並劫持Facebook、Google+和Twitter等社群媒體帳號。

為了讓受駭者安裝這些假擴充功能，駭客在社群網站上看到各式各樣的誘餌，比如「15 歲少女露胸後自殺」影片截圖,當被害人忍不住誘惑,點了連結會被導引安裝一個假影片播放軟體更新程式,這時如果你還沒感覺異狀,很”勇敢”的安裝該播放軟體更新程式,就會中了木馬TROJ_FEBUSER.AA，該病毒會根據目前所使用的瀏覽器來安裝瀏覽器附加程式。

趨勢科技在Google Chrome上所看到的一個早期版本被偵測為JS_FEBUSER.AA，自稱是Chrome Service Pack 5.0.0。如果是Mozilla Firefox的話，假附加程式是Mozilla Service Pack 5.0。

圖一、惡意附加程式所使用的名稱

Google Chrome已經將這個外掛程式標記為惡意。它的新版本被偵測為JS_FEBUSER.AB，自稱是F-Secure Security 6.1.0（Google Chrome）和F-Secure Security Pack 6.1（Mozilla Firefox）。

圖二、用於新版惡意檔案的名稱

一旦安裝成功，它會連到一個惡意網址下載一個設定檔。它使用該設定檔的的詳細資訊來劫持使用者的社群網站帳號，並且在未經授權下進行下列動作：

在網頁上按讚
分享文章
加入社團
邀請朋友到社團
與朋友聊天
發表留言
更新近況

這個威脅試圖在三個不同的社群網站上進行上述行為：Facebook、Google+和Twitter。也因為如此，攻擊者可以有效地劫持使用者帳號，例如，用它們來散播連到其他惡意網站的連結。

還有一點要注意的是：假的影片播放軟體更新程式有經過數位簽章過。數位簽章是開發者和發行者用來證明該檔案沒有被篡改過的方法。潛在受害者可能會因為如此而去相信這檔案是正常而無害的。

圖三、惡意影片播放軟體更新程式的有效數位簽章

趨勢科技要再次提醒使用者小心注意這類詐騙活動。網路犯罪份子總是會做出更好、更容易說服人的誘餌，甚至會利用正常服務或使用者來讓自己顯得沒有問題。

趨勢科技用戶請放心,我們已經封鎖了所有跟此威脅相關的網址，並且能夠偵測這些惡意檔案。

非趨勢科技用戶歡迎免費試用免費試用下載PC-cillin雲端版

已經中毒者怎麼辦?

請按照下列步驟來移除安裝到瀏覽器的附加元件或外掛程式：

Chrome使用者：

按一下瀏覽器工具列上的 Chrome 選單
按一下 [工具]。
選取 [擴充功能]。
在[Chrome Service Pac]能旁，按一下垃圾桶圖示
在隨即顯示的確認對話方塊中，按一下 [移除]。

*請參考此網頁的說明

Firefox使用者：

點按[工具] 選單，然後點按 [附加元件]。

在[附加元件]管理員分頁中, 選擇[擴充套件]。
選取[Mozilla Service Pack 5.0 ]附加元件。
點選停用鈕

*參考此網頁的說明

好奇想搜尋該影片,該注意什麼?

已經有駭客故意以”加工”後的影片.誘使點擊,請注意別點選到有毒連結

PC-cillin 雲端版用戶請放心,標明為綠色的網頁搜尋結果即可安心瀏覽

＠原文出處：Malware Hijacks Social Media Accounts Via Browser Add-ons作者：Don Ladores（威脅反應工程師）

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

防毒軟體大評比.PC-cillin 排名第一

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

近五成的網友僅花10 秒閱讀隱私條款,即按下:我同意!

2013 年 03 月 20 日2017 年 07 月 19 日趨勢科技 TrendMicro

好奇心讓你的Facebook成為詐騙貼文宣傳管道！近期Facebook上廣佈兩個分別名為「瘋了！我不敢相信，自己看看吧！」以及「x！太失望了，你看看」的貼文，並附上看似影片連結的Linekee短網址誘惑民眾點選，要求民眾輸入Facebook帳號密碼，以及特定組合鍵。輸入後使用者將會看到特定遊戲廣告。同時此一貼文也被轉貼到使用者的Facebook頁面上，令使用者不堪其擾。

　　根據趨勢科技的調查，七成的網友看到好玩遊戲時會認真勾選隱私資料的分享權限，但同時也有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意，顯示網友對聳動標題、心理測驗或遊戲的連結，仍不具有抵抗力。

繼續閱讀

《點擊劫持（clickjacking）》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視

2012 年 02 月 14 日2014 年 07 月 18 日趨勢科技 TrendMicro 55 筆留言

有個標榜可以幫 Facebook 換張「臉」的應用程式「Install Facebook Valentines Theme!:D」，正在準備擄獲想嘗鮮的臉書用戶。(如下圖) 趨勢科技表示該點擊劫持（clickjacking）攻擊，會自動地幫你加入幾個Facebook粉絲頁面,也會自動發訊息在中毒使用者的塗鴉牆上,邀請朋友們在他們的Facebook個人檔案安裝情人節佈景主題。該木馬病毒TROJ_FOOKBACE.A 還會監控中毒者網路活動。

使用者一旦點了這留言，就會被重新導向到另一個網頁，並要求他們安裝佈景主題。值得注意的是，這次攻擊只針對Google Chrome和Mozilla Firefox這兩種瀏覽器。

點擊頁面上的「INSTALL」按鈕，會出現惡意檔案（趨勢科技偵測為TROJ_FOOKBACE.A的FacebookChrome.crx）的下載視窗。開啟後，TROJ_FOOKBACE.A會執行一個腳本來顯示從某些網站來的廣告。繼續閱讀

「這個男人摸了一千個女孩的乳房」影片勿點選對新一波臉書釣魚攻擊來襲

2012 年 01 月 11 日2014 年 08 月 15 日趨勢科技 TrendMicro 1 Comment

陳妍希、范瑋琪、全智賢皆成網路釣魚誘餌

【台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)
今日針對臉書上最新一波的病毒攻擊發出警告，駭客透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址，一旦點選下載影片外掛元件後即陷入駭客陷阱，不但個人資料全都露，並會自動將此訊息傳送給好友，成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片，引誘網友點選觀看影片 ，並下載藏有惡意程式的影片播放元件，達到其散佈此訊息與網路釣魚的目的。

根據趨勢科技病毒研發中心調查，自上周起台灣即發生多起藉影視名人來散播惡意連結的事件，如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚（Phishing）釣餌，一旦點選恐成駭客網路釣魚受害者，不但可能導致個資外洩，更會成為駭客散佈此一釣魚訊息的跳板。繼續閱讀