「安裝Facebook Messenger同步更新動態消息];「抱歉,臉書出現小故障,請這樣排除」「你的臉書密碼不安全,請見附件說明」…這些都是惡意程式
f
acebook臉書為了不計其數的使用者擴充了服務的數量,讓網站不再單只是使用者互動的場所。因為它提供了使用者更便利的方式來傳送訊息,已有不少人提到Facebook臉書最終將會取代電子郵件(replace email)做為溝為聯絡的方式。
Facebook Messenger臉書即時通 其實是病毒
也就是因為如此的便利,網路犯罪份子將之利用於最近我們所看到的垃圾訊息攻擊中,提供使用者下載一款應用程式稱為Facebook Messenger臉書即時通,可同步更新你來自Facebook的動態消息
攻擊是從一封外型酷似Facebook臉書通知函的垃圾訊息開始。
該電子郵件訊息警告使用者關於一封寄送至他們Facebook臉書帳戶的訊息,要使用者點擊連結以閱讀該訊息。不過當使用者點擊連結後,他們機會看到一個下載頁面,下載一款叫做Facebook Messenger臉書即時通的應用程式。
圖1、假Facebook通知 
圖2、Facebook即時通下載頁面
下載的檔案名稱是FacebookMessengerSetup.exe,是一款惡意檔案,經偵測為BKDR_QUEJOB.EVL。
BKDR_QUEJOB.EVL 會打開TCP Port 1098以聽取惡意攻擊者所傳送的指令。指令的本質可能包括更新惡意檔案,下載及執行其它惡意檔案,及開啟特定流程。不僅如此,它還會向系統查訊資料如所安裝的防毒產品及操作系統版本,之後將搜集到的資料傳送到特定的SMTP中。
「你的臉書密碼不安全,請見附件說明」木馬冒充 facebook官網的通知信
網路犯罪份子們近來顯然盯上了Facebook臉書使用者,因為這次針對此熱門社交網絡網站使用者的攻擊,並非是這幾天我們所看到的唯一一次攻擊事件。
在另一場垃圾訊息攻擊中,收件者被告知他們的Facebook臉書密碼不安全(Facebook password is unsafe),並被要求展開包含了新密碼及如何更有效防護帳戶的資訊的附件檔案。諷刺的是,該附檔文件正是一款惡意軟體,現已受偵測為TROJ_DOFOIL.VI。
圖3、Facebook密碼垃圾訊息
「抱歉,facebook 出現小故障,請依指示恢復正常功能」垃圾訊息發布程式邀你一起當垃圾大王
們也看到和曾受報導過的類似攻擊,受報導的攻擊是利用Facebook臉書的活動功能。不過這次的社
交工程 ( Social Engineering )陷阱手法使用的則是Facebook臉書另一種熱門功能,那就是信用點數。
使用者被告知Facebook臉書系統產生小故障,需依循一套指示進行,藉此提高攻擊的可信度。此手法
和Facebook跟蹤者追蹤攻擊的手法類似,使用者被告知要複製一組程式碼,並將之黏貼於網路瀏覽器
中。執行該程式碼會造成活動的製作,並對受感染的使用者的聯絡人發出邀請。活動內容則是包含了如加拿大藥物廣告連結之類的垃圾資料。
用來製作垃圾活動的程式碼現已被偵測為JS_OBFUS.PB。
趨勢科技使用者已透過主動式雲端截毒技術( Smart Protection Network)之保護,免受上述威脅傷害。Facebook臉書使用者需要警覺,此類詐騙在網路間蔓延得比其它類型要更為迅速。強烈忠告在點擊連結時要極為小心。
使用者可參考我們的綜合報導:垃圾訊息,詐騙,與其它社交媒體威脅(Spam, Scams and Other Social Media Threats)
@原文來源:Facebook Events, Credits, and Passwords Being Used for Attacks
@你詐騙 我拆穿:
Facebook 臉書[活動(Event)]功能,被惡意利用
不想讓竊個資者知道 [誰最常看我的 Facebook個人檔案嗎?]不明應用程式移除設定教學
@隱私及相關設定教學
不想讓竊個資者知道 [誰最常看我的 Facebook個人檔案嗎?]不明應用程式移除設定教學(同場加映:臉書電話簿不要全都露)
麥擱洗版 心理測驗 (隱私設定教學圖集)
跟很久沒玩的心理測驗說掰掰(隱私設定教學圖集)
塗鴉牆好清爽(隱私設定教學圖集)
Facebook 臉書帳號被偷時該怎麼辦?
留言列表
