業務部 |
| Koobface 的假冒網頁 |
趨勢科技 TrendLabs 今日發現針對 Google 閱讀器 (Google Reader) 所展開的一波惡意攻擊,駭客在社交網站上大量張貼 內含有惡意程式 Koobface 的 Google 閱讀器網頁 URL 以引誘網友點選開啟,一旦開啟即會被植入一隻名為 Koobface 的惡意程式,受感染電腦並將成為 Koobface 殭屍網路的一員。
「Google 閱讀器」是 Google 所提供的一項免費服務,目的是要讓使用者隨時掌握並分享網路上的最新內容。網路犯罪者就是濫用這項分享功能來散播惡意的垃圾連結。
此波攻擊主要是 Koobface 犯罪集團先取得一個 Google 帳號,接著,再製作一個含有假 YouTube 視訊的網頁在網路上大量散播,當受害者點選假的 YouTube 視訊連結,就會被重導至一個遭到入侵的網站,含有另一個假的 YouTube 視訊。這個被入侵的網站會感染使用者電腦,讓受害者變成 Koobface 殭屍網路 (Kooface Bot ) 的一份子。
截至發稿前,已知大約有 1,300 個非重複的假 Google 閱讀器帳戶遭到 Koobface 濫用,在社交網站上散發垃圾網址。趨勢科技資深技術顧問戴燊表示:「這是網路犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具,網友在收到來自以企業名義所發送的信件而欲開啟時,建議先開啟防毒軟體中的網頁過濾功能來替電腦安全把關。」
另外,任何擔心自己可能遭到感染的使用者,可利用趨勢科技所提供的免費預防工具 Web Protection Add-On http://www.trendmicro.com.tw/wtp/micro/index.asp 來預防進一步的感染。更多免費工具,請至:http://free.antivirus.com/