吳明宜2010-06-041min0

Facebook再現惡意攻擊 成最危險的社交網站

Facebook用戶出現點擊綁架(clickjacking)攻擊,被誘使的人將協助攻擊散佈。

Facebook用戶出現點擊綁架(clickjacking)攻擊,被誘使的人將協助攻擊散佈。

「數萬網友遭到社交工程技倆所騙,而使得點擊綁架蠕蟲周末期間在Facebook上快速蔓延,」Sophos資深技術顧問Gramham Cluley在部落格上說道。

點擊綁架蠕蟲又被稱為likejacking(按了「讚」後被綁架),它向Facebook用戶散佈像是「女生在警方讀取了她的動態後遭到逮捕」或「女生因穿著花俏而不准上學校」等垃圾郵件訊息。

點選網頁後,使用者就會連到空白頁,上面只有個連結寫著「點選此頁繼續」。但由於有個「隱形的iFrame」,點選該頁任何地方都會在使用者動態頁上散播攻擊內容及連結。「本月稍早我們我們看到的Fbhole也是類似情況。」Cluley說。Fbhole也會透過Facebook動態頁散播。

SophosLabs惡意程式研究中心首席技術工程師Richard Cohen說,如果你不幸中毒,可採兩步驟解決。首先,將該頁自「喜好與興趣頁」拿掉,接著,在你的動態頁上刪除該頁,它還是會留在「最近動態」頁中,但得往下拉才找得到。

稍早之前Facebook也出現「海灘俏女郎(Distracting Beach Babes)」攻擊,利用比基尼女郎誘使使用者點選類似影片的連結。點選後會連到一個Facebook應用,它會要求想看影片的使用者安裝軟體,而一步步誘騙使用者連到惡意程式。

根據Sophos統計,自2009 年4月到12月透過社交網站傳佈的惡意攻擊事情已成長70%,其中尤以Facebook被視為最危險的社交網站。

Cluley指出,「Facebook必須更致力防範此類攻擊發生,並且在發生時反應更快速一點。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416