原标题:小心bit.ly或t.cn连结的诈骗讯息,恶意广告程狂上脸书Messenger散播诈骗讯息的手法大公开
图片来源:David△Jacoby
这一阵子若有人通过Facebook△Messenger传送连结给你可要小心!研究人员发现近日Messenger散布诈骗连结,诱使用户下载广告程式。
卡巴斯基研究人员David△Jacoby指出,这个经由Facebook△Messenger散布的恶意程式服务多个恶意程式/广告程式平台,使用大量网域以避免追踪。至于这些恶意程式如何进到Facebook△Messenger,研究人员还在调查,但推断可能是经由骗取用户帐密、绑架浏览器或点击劫持而来。
散布的Messenger讯息主要包含使用者名字、Video字及一个bit.ly或t.cn等短网址。很特别的是,一旦对方点入就会导引到一个Google△Doc网页,当中包含使用者在脸书个人页的照片,以及一个包含看似电影播放档的登陆页。用户若点选这个视频档,视使用者的地点、浏览器及作业系统种类、使用的语言、安装的扩充程式或cookie而定,就会被导到另一网站,诱骗他下载支援播放的软件。
例如如果是Google△Chrome用户,会被导引到假以乱真的Youtube网站,并跳出假造的错误讯息,要求使用者下载Chrome扩充程式,事实上它是一个Downloader。Window版Firefox用户,就会看到伪造的Flash更新讯息,企图下载Windows可执行档送出广告程式。假如是macOS/Safari用户,会被要求更新Flash△Player,并下载OSX可执行档.dmg档案的连结,该档案也是广告程式。
这些程式一经下载安装后就会追踪受害者网上活动、展示特定广告。研究人员目前没有发现有实际攻击程式或木马等恶意软件,但歹徒显然已发了广告财或窃取了大量脸书帐号资讯。
根据脸书数据,目前Messenger每月平均用户高达12亿,自然成为恶意程式传播的最佳管道。安全公司提醒,使用者应提高警觉小心不要点选通过Messenger朋友传来的可疑连结,最好也通知Messenger帐号本人。此外也可向脸书通报。
相关:
资安业者揭露电子邮件攻击手法Ropemaker,从远端就能窜改邮件内容
英国的电子邮件管理业者Mimecast本周揭露了一项新的Ropemaker邮件攻击手法,允许骇客自远端变更使用者已收到的邮件内容,例如以恶意连结置换原本的连结,或是窜改邮件中的文字。Ropemaker为Remotely△Originated△Po
资安业者揭露电子邮件攻击手法Popemaker,从远端就能窜改邮件内容
英国的电子邮件管理业者Mimecast本周揭露了一项新的Popemaker邮件攻击手法,允许骇客自远端变更使用者已收到的邮件内容,例如以恶意连结置换原本的连结,或是窜改邮件中的文字。Popemaker为Remotely△Originated△Po
锁定应用程序安全的Securify及云端资安业者Zscaler本周二(8/22)不约而同地揭露了现身于Google△Play的两款恶意程式—《Earn△Real△Money△Gift△cards》与《Bubble△Shooter△Wild△Life》。Zscaler的Android安全
行动程式开发人员要嵌入广告SDK时可能要更加小心了,行动资安业者Lookout在本周指出,中国制的Igexin行动广告SDK的某些版本含有恶意外挂程式下载功能,可能危及行动用户的隐私,且Google△Play上就有超过500款行动程
趋势科技发现,Google Play应用程序商店上多达340个应用程序夹带会自动点击广告的恶意软件GhostClicker,其中有的应用程序被下载五百万次。?趋势科技今天在官方博客发文指出,这些含有广告软件的应用程序众多。这些程