檔案狀態:    住戶編號:1952385
 ❣ܤღீ花の凡波ீღܤ❣ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
∮~分享在公寓養寵物的樂趣~∮ 《前一篇 回她的日記本 後一篇》 ∮~歡迎欣賞動畫的浪漫雪景~∮



















































 






以下的內容,來自公寓管理員的日記(日記下方連結的個案)






2013-02-21     造假Chrome擴充套件為線上詐騙者獲取臉書按讚數





防毒方案商Bitdefender安全研究人員發現指出,


網路上出現會在Chrome瀏覽器中安裝惡意擴充套件,


以將臉書(Facebook)按讚轉換成為現金的釣魚詐騙手法。


Bitdefender資深電子威脅分析師Bogdan Botezatu表示,


該漏洞攻擊會先透過嵌入在垃圾郵件的惡意連結做為開始。


該連結會引導使用者進入一個會下載所謂「商用版」Flash Player的Chrome線上應用程式商店,


當然前提是,使用者真的點擊了垃圾郵件連結。






一旦這個所謂「商用版」Flash播放器被下載,


使用者瀏覽器上的所有行為將會遭到監控。


當使用者透過Chrome瀏覽器進入臉書頁面之際,


該惡意程式會檢查使用者的瀏覽器cookie,以確認使用者是否已登錄至臉書上。


一旦使用者登錄,該惡意程式會擷取一段JavaScript程式碼,


該程式碼會告訴擴充套件接下來要如何處理使用者帳號。


「只要想得到的,他們想要執行多少惡意活動都可以,」


Botezatu在專訪中表示:「他們所要做的就是擷取新的script程式碼。」


透過script程式碼,攻擊者便可利用使用者帳號,來對使用者親朋好友發動網路釣魚攻擊,


或將惡意連結張貼在受害者新聞饋送及時間軸上,


並且在受害者毫不知情的狀況下,自動為特定頁面按讚。


「惡意攻擊者可以進行該使用者臉書帳號所能做的任何事,」Botezatu指出。


惡意攻擊者同時可透過惡意擴充套件,來竊取使用者臉書cookie。


接著網路詐騙攻擊者便可透過這些cookie從其他電腦上直接存取受害者的帳號。


「這就是何以受害者會失去其帳號的原因,」Botezatu表示。


該script程式碼並會指示遭劫持帳號對特定頁面按讚,


Bitdefender便曾發現按讚數超過4萬次的這類頁面,即使該頁面根本沒什麼值得按讚的內容。


只要累積愈多的按讚數,其在地下網站的轉售價值也會隨之攀升。


隨著頁面獲取更多的按讚數,他們在臉書上被其他使用者看到的可見度也會激增。


愈好的可見度,對於網路詐騙攻擊者而言,意味著幾十萬美金的價值,


因為它提供了一個可以鎖定臉書使用者,進行從惡意程式攻擊,到山寨服飾推銷等無所不能的最佳平台。




















































































































































































 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: ∮~提醒使用FB帳號的住戶~∮
作者: ❣ܤღீ花の凡波ீღܤ❣ 日期: 2013.05.31  天氣:  心情:
標籤:
瀏覽次數:390    人氣指數:2390    累積鼓勵:100
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
∮~分享在公寓養寵物的樂趣~∮ 《前一篇 回她的日記本 後一篇》 ∮~歡迎欣賞動畫的浪漫雪景~∮
 
給我們一個讚!