社交網站Facebook目前正遭到駭客新一波攻擊!網路安全專家指出,攻擊手法是以假冒的訊息躲避自動安全偵測之檢查,誘使網友點選,連結到假冒的Facebook網頁或以聖誕節為主題的影像頁面,網友若後續被引導下載,可能會是內藏惡意程式的蠕蟲檔案。
賽門鐵克安全應變中心2日指出,駭客正假借聖誕節名義在最熱門的社交網站Facebook展開新一波攻擊,透過Facebook張貼訊息,誘使網友點選,並連結到假冒的Facebook網頁或以聖誕節為主題的影像頁面,網友若不慎點選擇連結會被邀請下載檔名為「setup.exe」的Flash Player更新程式或免費防毒軟體,然而,此檔案為內藏有Koobface惡意程式之檔案。
專家提醒,假冒訊息會用重複的英文字母,以躲避自動安全偵測之檢查,而除了惡意程式外,還有一隻名為W32.Koobface.D的為蠕蟲檔案在Facebook,Myspace,Twitter等知名社群網站進行傳播,用於中毒電腦收集到的資訊搜尋受害者,向好友名單傳送有害連結,如:假冒的影音網路連結等,而這些好友若點擊這類連結,就可能下載並執行W32.Koobface.D蠕蟲。
此外,賽門鐵克也發現,老虎伍茲(Tiger Woods)車禍事件自發生以來已成Google最熱搜尋關鍵字,駭客也利用它提昇網站的排名,誘騙網友點選到這些駭客所製作的惡意網站,在假自動電腦掃描下,更誘騙網友購買不合法的安全軟體,即所謂的流氓安全軟體,詐取網友個資進行非法用途。
專家建議,目前的駭客攻擊趨勢來看,新聞事件或重大節日都是駭客可以輕易利用的題材,日後駭客也將會不斷利用網路搜尋引擎或社交網站散佈惡意程式和所謂的流氓安全軟體。網友在享受網路資源的同時,需隨時提高警覺心,也千萬不要輕易在網路上購買來源不明的安全軟體,以免成為駭客的下一個目標。
