繼假臉書個人檔案檢視器的騙局後,趨勢科技又發現另外一個臉書騙局會誘騙使用者去下載假Adobe Flash Player外掛程式。我們注意到有無數的文章分享指向一個超過九千萬人按讚的臉書網頁。對某些人來說,能在臉書上得到這麼多讚,已經值得讓他們去看看那網頁了。這也代表這網頁非常受歡迎,讓使用者因此認為它是正常而無害的。
- 九千萬人按讚?! 病毒製造假人氣, 山寨Adobe Flash Player外掛夾毒, 受駭者 facebook垃圾貼文
圖一、臉書垃圾貼文
然而,我們證實了這九千萬個讚並不是真的,只是個社交工程陷阱( Social Engineering)的誘餌。一旦使用者連上該網頁,會將他們帶到下列網站。
圖二、使用者被導到內有假Adobe Flash Player外掛程式的網站
看起來,這網頁應該提供Adobe Flash Player外掛程式(偵測為TROJ_FAKEADB.US)。如果使用者下載外掛程式,並透過Google Chrome去瀏覽網頁,網頁會自動關閉,出現一個Chrome擴充套件。這擴充套件被偵測為TROJ_EXTADB.US。
一旦安裝,中毒者 facebook 臉書帳號會自動發送相同的垃圾貼文(甚至將他們的朋友標記到貼文內)。此外,TROJ_EXTADB.US也會對某些特定網址發送和接收資訊。趨勢科技 PC-cillin 2013雲端版已經封鎖了這威脅所有的相關網址。