(轉載)病毒最愛在Facebook做的12件事(下)

陳清芳/作

6. 「新增好友」邀請函陷入陷阱的第一步,使用者會收到冒名的「新增好友」邀請函。

這封邀請函會指向一個假的登入網頁,其實這是網路釣魚者用來取得登入資料的網頁。 這項攻擊還隱藏另外一招,就是宣稱邀請函的附件檔案是「好友」的照片。 但此附件其實是一個惡意檔案。


7. 網路釣魚者冒名 Facebook 盜用帳號

這個與真正的 Facebook 登入網頁非常相似的網頁,會請使用者輸入電子郵件地址與密碼來登入自己的帳號。一旦資料輸入完畢,使用者就會被導回真正的 Facebook 網站,不讓使用者發現帳號已經被偷。

8. 某人已經把你加入好友,阿~是病毒

一封假造的訊息會告訴收件人,某某某已經將收件人加到自己的社交圈。 此訊息宣稱電子郵件當中的附件就是這位好友的照片。而隨附的 .ZIP 檔案當中並沒有所宣稱的照片,而是一個名為 picture 的執行檔,也就是我們所測到的 WORM_AUTORUN.EAT 蠕蟲。WORM_AUTORUN.EAT 可能會在中毒的系統上安裝其他惡意檔案。 而且也會將自己安裝到所有實體磁碟與可卸除式磁碟上。

9. 偷資料的到底是假 Twitter 還是 Facebook?


這項攻擊橫跨了兩個社交網站:Twitter 和 Facebook。 攻擊時先透過 Twitter 來散發連結,再透過假造的 Facebook 登入網頁竊取資料。網路犯罪者利用 Twitter 直接訊息功能的漏洞,透過訊息告訴使用者在另外一個網站上張貼了使用者的照片,並且提供連結供使用者點選。訊息所提供的連結,其網域看似與 Twitter 有所關聯。 但奇怪的是,當使用者點選此連結時,會被導向一個幾可亂真的假 Facebook 登入網頁。 在這網頁上所輸入登入資料將會遭到記錄並竊取。 為了不讓使用者發現,網路釣魚者還特別設計好像在處理送出資訊的網頁。 一旦資料送出,就會顯示錯誤訊息,並且載入真正的 Facebook 網站,就好像什麼也沒發生一樣。

10. Facebook 的 Secret Crush 程式現出原形

• 2008 年初Facebook 上一個名為 Secret Crush 的應用程式被發現會在使用者的系統上載入廣告程式與間諜程式。此程式會載入一個淵源於 Zango 的廣告/間諜程式,這是歷史上有名且專門破解特定遊戲、數位版權管理 (DRM) 防拷影片以及軟體的廣告程式與間諜程式。 目前大約有 4% 的 Facebook 使用者已經加入了此應用程式,受影響的使用者大約一百萬人。

11. 病毒幫Facebook發送 的「檢視錯誤訊息」通知

• 在 Facebook 上出現了一個意圖極端不良的應用程式,叫做 The Error Check System。此應用看似無害,但卻散播得很快、很廣,而且會在散播過程中蒐集數千筆、甚至數十萬筆個人資料。

正常來說,當 Facebook 應用程式需要存取個人資料檔案的內容時,必須先取得使用者允許。但「錯誤訊息」應用程式卻刻意不在訊息中提到存取使用者資訊與好友清單需經過使用者允許。當這個應用程式在 Facebook 上蔓延的期間,Google 搜尋網站還發生了另一個有趣的插曲。 若輸入「Error Check System」這個字串進行搜尋,搜尋結果還會指向真正的惡意程式與惡意防毒程式。顯然,這個 Facebook 應用程式的目的除了竊取個人資料檔案內容之外,還希望透過 Google 將人們導向虎視眈眈的危險連結。 這似乎也算是另一種透過搜尋引擎最佳化 (SEO) 的毒化技巧。

此應用程式會發出通知訊息給 Facebook 使用者,告訴他們「有好友在查看其個人資料檔案時遇到問題」,並且提供一個連結讓使用者「檢視錯誤訊息」。此「錯誤訊息」應用程式已更改了正常 Facebook 應用程式安裝畫面的標準內容,如下圖所示,裡面並未提到存取使用者資訊與好友清單需經過使用者允許:



一旦此惡意的應用程式被啟用,或者安裝到系統上,就可進一步取得個人資料檔案的所有內容。此應用程式最後會善意地 建議使用者或許也應該檢查一下好友的個人資料檔案看看是否有問題,這樣就能繼續散播下去。

12. 病毒檢舉你違反 Facebook 使用條款

另一個 Facebook 惡意應用程式出現,Facebook 使用者再一次成為網路犯罪者的受害者。 在使用者個人資料檔案內張貼下列通知內容:

(使用者好友清單中的一個名稱) 已向 Facebook 檢舉您違反了我們的服務條款。 – 這是一項正式警告! – [請按這裡查看您為何遭到檢舉!] – 請向 Facebook 查詢事情的原委並立即遵守規範。通知內的連結會指向一個名為 f a c e b o o k – - closing down!!! 的應用程式。 這個程式一旦安裝,就會對使用者好友清單內的朋友發出同樣的垃圾訊息。 此外,還可能在過程當中蒐集個人資料。


Views: 226

Comment

You need to be a member of MyCFbook.com - 廣告王 to add comments!

Join MyCFbook.com - 廣告王

廣告Adm Facebook

/https://www.facebook.com/adm23915168/

Adm廣告雜誌

焦點看板

News/傳播新訊

歡迎各界廣告交換/合作

聯絡信箱:vivian.hung@rock.com.tw

廣告王好友Link

Badge

Loading…

來訪足跡

Flag Counter
<2012/10/23啟動>

© 2020   Created by MyCFbook Admin.   Powered by

Badges  |  Report an Issue  |  Terms of Service