吳明宜上萬名Facebook使用者在上周末發現他們的電腦因為想下載一支名為「香豔影片 (sexiest video ever)」的影片而遭廣告軟體感染。
上萬名 Facebook 使用者在上周末發現他們的電腦因為想下載一支名為「香豔影片 (sexiest video ever)」的影片而遭廣告軟體感染。
安全公司 Sophos 說,這些網友點入 Facebook 好友張貼的騎自行車迷你裙辣妹照片,沒看到影片,卻被告知他們沒有安裝正確的軟體,並將之導到軟體下載頁面,而等下載了軟體,實際上卻下載了跳出視窗廣告軟體。
這支惡意軟體利用連向 IE 和檔案總管的 Hotbar 工具列將使用者導向付費廣告及搜尋引擎。這個工具列也會蒐集個人資料,並從伺服器更新。
「你本來想看火辣影片的,但最後卻被跳出式廣告弄得不勝其擾。由於它和朋友寄送的內容幾乎無異,難怪你朋友會不疑有他點下去。」Sophos 資深技術顧問 Graham Cluley 說。
AVG Technologies 研究長 Roger Thompson 也指出,該公司收到 30 萬名使用者回報這個問題。「這問題突顯出社交網路應用有多強大,同時又多脆弱。就規模來看,本起攻擊實在大得嚇人。 Facebook 發現到問題後反應很快,立即將之移除,但由於社交網路的螺旋效應,已經產生極大流量。在出手阻止前,已經大量繁殖。」
攻擊發生 15 小時後,Facebook 已移除該軟體。在「本周最熱門」之中,Facebook 警告使用者不要點進可疑連結,就算是朋友所寄或張貼的內容。
這並不是第一起,也不會是最後一起 Facebook 的惡意程式攻擊。三月時 McAfee 曾警告 Facebook 使用者有偷取密碼的網釣攻擊,駭客假 Facebook 之名寄發社交網站郵件,告訴使用者他們的密碼遭到重設,必須打開附件取得密碼。其實那是會竊取密碼的惡意程式。