「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
駭客再度發動網路釣魚,這次目標鎖定你的Facebook、Twitter,以及Google+帳號密碼,經全球資訊安全領導廠商趨勢科技研究發現,近日在社群平台廣為流傳的「15歲少女在Facebook上露胸後自殺」影片實為暗藏惡意程式的有害影片,一旦點選該影片,駭客將可以控制用戶個人帳號進行個資竊取等不法行為,並擴大感染範圍。
運用聳動標題的連結進行網路釣魚已經是駭客必備技能之一,但這次的釣魚手法更趨繁複,鎖定的則是廣受歡迎的社群平台Facebook、Twitter以及Google+的使用者帳號。駭客於社群平台上散佈「15歲少女在Facebook上露胸後自殺」的影片連結,點選該影片後將被要求下載特定程式方能觀賞影片,這個特定程式其實是木馬程式TROJ_FEBUSER.AA,這隻木馬程式會依據受害者使用的瀏覽器而偽裝成 Chrome或是Mozilla Firefox的附加程式,讓使用者放心下載。
一旦安裝成功,該木馬會連結特定惡意網址並下載設定檔,該木馬程式接著使用該設定檔的資訊劫持使用者社群網站帳號,並且在未經授權下進行下列動作:
- 在網頁上按讚
- 分享文章
- 加入社團
- 邀請朋友到社團
- 與朋友聊天
- 發表留言
- 更新近況
以此方式滾雪球般的讓惡意連結快速散佈於不同的社群平台上,以快速達成其劫持使用者帳號的目的。
消息及資料來源:趨勢科技股份有限公司