作為全球用戶數目最多的社交平台,Facebook 當然成為不少黑客散播惡意軟件的最佳地點之一。日前 Facebook 就出現了一種偽裝成 Flash 更新的流氓木馬軟件,並以成人影片作幌子,誘導用戶誤隨陷阱。
偽裝成 Flash Player 更新誘導用戶下載
據一名資安研究人員指,此偽裝成 Flash 更新的流氓木馬軟件在短短兩日內已感染達 110,000 名Facebook 用戶,而人數更正隨着時間過去而繼續上升。
是次被發現的木馬軟件的傳播形式為先於 Facebook 上偽裝成為成人影片,以引誘用戶點擊,繼而指用戶的 Flash Player 版本過舊,並要求用戶下載在頁面中提供的更新檔,但其更新檔實為一木馬病毒檔案。故此當用戶下載相關「更新檔」後黑客隨即就會取得用戶滑鼠與鍵盤的控制權,繼而取得各項數據,如郵件帳號、銀行帳戶等資料。
一但用戶電腦被木馬病毒入侵後,隨即就會收集用戶電腦上的各項資料,並與其預早設定好的伺服器去取得下一步指示。
此外,當用戶在 Facebook 中按下連結後,此病毒貼文隨即就會轉貼到受害者的帳戶中,並會最多標籤最多 20 名朋友,藉此持續擴散。
Facebook 指現時他們正致力封鎖相關超連結,為受影響用戶提供清理選項。而防止受此病毒感染的方法非常簡只是單:各位 unwire.pro 讀者只需要避免受自己的好奇心影響,對各種超連結保持警惕,就可避免各類型的尷尬情況出現。
Source:The Hacker News