社交網絡大行其道,病毒和惡意程式乘勢而起
[本報訊]F-Secure保安實驗室表示,社交網絡工具和網站大行其道,令社交媒體成為病毒製作者垂涎的對象,Facebook ….及 Twitter 剛在上星期受到攻擊。
F-Secure在Twitter上發現一種惡意程式,會透過大量虛假帳戶傳送訊息,內容包含流行的標籤(hashtags)和以下文字:「haha this is the funniest video ive ever seen」(哈哈,這是我看過最有趣的影片)。
大眾在Twitter上尋找流行的標題時,便會看到這段訊息,其中的連結指向一個有害網頁,會透過Java漏洞在瀏覽者的電腦內植入按鍵記錄以及銀行木馬程式。
Twitter並非是唯一受害的社交媒體,Facebook也成為了攻擊對象。全新的Facebook蠕蟲FBHOLE會在受害者的Facebook Wall貼上一段訊息,雖然不會造成重大破壞,但也很惹人討厭。
這種蠕蟲在Facebook Wall貼上的訊息是:「try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=[random number](忍著不要笑 xD http://www.fbhole.com/omg/allow.php?s=a&r=[隨機數字] )。
若你按下連結,最後去到的網頁會展示一段虛假的錯誤訊息,若你在這個網頁內任何一個位置按下滑鼠,便會觸發一段程式碼,在你的Facebook Wall再貼相同訊息。這網頁利用隱形的iframe來追蹤著你的滑鼠游標,令你按下一個看不見的「發佈」按鈕。這蠕蟲只會在訊息牆上發佈訊息,不會造成其他破壞,雖然不算嚴重,但也有如燎原之火,迅速四處蔓延。
F-Secure地區總監Sam Lee表示:「病毒製作者染指十分流行的Facebook和Twitter,這些平台的用戶要非常小心潛在的保安威脅和漏洞。這種Facebook攻擊只是惹人討厭的騷擾。至於Twitter上的惡意程式,F-Secure Antivirus能夠阻截有關的惡意網頁,並可以偵察到它所植入的有害JAR檔案和木馬。我們建議用戶要再三考慮網絡瀏覽器中的Java功能,以減少被入侵的風險。」