小心!Facebook 式散播Windows及MAC危害軟件
今次發現的攻擊主要是透過Facebook「Like」的功能。此成熟的方法乃由一班流氓(CPA)Cost Per Action的市場組識發展出來的。但與此類濫發CPA將用戶轉至騙人廣告有所不同,此病毒視訊是連結到立陶宛的伺服器,而此伺服器具有Windows及/或者 MAC的危害軟件。
這病毒連結會顯示為「我的天,有多一個怪異的視訊O_O」和「國際貨幣基金組織老闆斯特勞斯卡恩獨家強姦視訊-黑人女性遭攻擊!」如按下便會轉址到「newtubes.in」的子網域中,Openbook 亦已搜尋到多個不同的已發現的例子。(如圖所示)
我們嘗試過從不同國家如德國、芬蘭、法國、印度及馬來西亞測試其連結,我們很安全地被轉至youtube.com。然而由美國和英國測試,卻依據瀏覽器用戶的代理身份,轉至下載Windows或MAC危害軟件,雖然此攻擊已開始了超過十六小時,而且newtubes.in還未改變主題文字及其網域,但Facebook方面還未阻截,這有可能是此攻擊運用了 Facebook 「Likes」 的功能而不是直接印上用戶的facebook網頁上,這便能夠更容易避過facebook保安隊伍的耳目。
