Facebook 再有 Tag 人播毒 按下通知即下載惡意檔案

假如有人在 Facebook 標註(tag)了你,你會否因此獲得存在感而感到高興?別開心得太早,因為在 Facebook 標註別人也是傳播電腦病毒的一種。不是引你到留言點擊惡意連結這樣簡單,只要點擊 Facebook 的通知,瀏覽器就會下載惡意檔案。

假如有人在 Facebook 標註(tag)了你,你會否因此獲得存在感而感到高興?別開心得太早,因為在 Facebook 標註別人也是傳播電腦病毒的一種。不是引你到留言點擊惡意連結這樣簡單,只要點擊 Facebook 的通知,瀏覽器就會下載惡意檔案。

 

有 Facebook 用戶反映,當他點擊「某人在留言中標註了你」的通知後,Firefox 瀏覽器居然嘗試下載檔案。當然,只下載檔案的話不會感染裝置,除非用戶把它開啟。

該惡意檔案是針對 Chrome 瀏覽器,但其他瀏覽器會否受影響仍然未知。把混淆處理的 JavaScript 程式碼還原後發現,該惡意檔案是利用 Windows Script Host 來下載其他惡意檔案,包括 Chrome 瀏覽器的惡意插件、一個 AutoIt 程式和數個 AutoIt 指令碼;所有惡意檔案的副檔名都改為 .jpg 以免引人懷疑。

不過該惡意程式似乎未完成,其中一個 AutoIt 指令碼會把 Chrome 和 IE 瀏覽器的捷徑更改,加入了惡意插件需要的引數(arguments) ,但大部分 AutoIt 指令碼是沒有作用的。該插件是惡意檔案傅播的途徑,會封鎖防毒軟件生產商的域名以及自動傳送 Facebook 訊息。

所有寄存在網上的惡意檔案現已無法存取。現時仍未知道這是否 Facebook 的漏洞所致。

Source : Hackread