Facebook正遭黑客圣诞新一波攻击
2018-05-14据台湾媒体报道,社交网站Facebook目前正遭到黑客圣诞新一波攻击。
网路安全专家指出,攻击手法是以假冒的讯息躲避自动安全侦测之检查,诱使网友点选,连结到假冒的Facebook网页或以圣诞节为主题的影像页面,网友若后续被引导下载,可能会是内藏恶意程序的蠕虫文件。
赛门铁克安全应变中心2日指出,黑客正假借圣诞节名义在最热门的社交网站Facebook展开新一波攻击,通过Facebook张贴讯息,诱使网友点选,并连结到假冒的Facebook网页或以圣诞节为主题的影像页面,网友若不慎点选择连结会被邀请下载档名为“setup.exe”的Flash Player更新程式或免费防毒软体,然而,此档案为内藏有Koobface恶意程式之档案。
专家提醒,假冒讯息会用重複的英文字母,以躲避自动安全侦测之检查,而除了恶意程式外,还有一隻名为W32.Koobface.D的为蠕虫档案在Facebook,Myspace,Twitter等知名社群网站进行传播,用於中毒电脑收集到的资讯搜寻受害者,向好友名单传送有害连结,如:假冒的影音网络连接等,而这些好友若点击这类连接,就可能下载并执行W32.Koobface.D蠕虫。
专家建议,目前的黑客攻击趋势来看,新闻事件或重大节日都是骇客可以轻易利用的题材,日后黑客也将会不断利用网路搜寻引擎或社交网站散佈恶意程式和所谓的流氓安全软体。网友在享受网路资源的同时,需随时提高警觉心,也千万不要轻易在网路上购买来源不明的安全软体,以免成为黑客的下一个目标。