吳明宜Facebook用戶出現點擊綁架(clickjacking)攻擊,被誘使的人將協助攻擊散佈。
Facebook 用戶出現點擊綁架 (clickjacking) 攻擊,被誘使的人將協助攻擊散佈。
「數萬網友遭到社交工程技倆所騙,而使得點擊綁架蠕蟲周末期間在 Facebook 上快速蔓延,」Sophos 資深技術顧問 Gramham Cluley 在部落格上說道。
點擊綁架蠕蟲又被稱為 likejacking(按了「讚」後被綁架),它向 Facebook 用戶散佈像是「女生在警方讀取了她的動態後遭到逮捕」或「女生因穿著花俏而不准上學校」等垃圾郵件訊息。
點選網頁後,使用者就會連到空白頁,上面只有個連結寫著「點選此頁繼續」。但由於有個「隱形的 iFrame」,點選該頁任何地方都會在使用者動態頁上散播攻擊內容及連結。「本月稍早我們我們看到的 Fbhole 也是類似情況。」Cluley 說。 Fbhole 也會透過 Facebook 動態頁散播。
SophosLabs 惡意程式研究中心首席技術工程師 Richard Cohen 說,如果你不幸中毒,可採兩步驟解決。首先,將該頁自「喜好與興趣頁」拿掉,接著,在你的動態頁上刪除該頁,它還是會留在「最近動態」頁中,但得往下拉才找得到。
稍早之前 Facebook 也出現「海灘俏女郎 (Distracting Beach Babes)」攻擊,利用比基尼女郎誘使使用者點選類似影片的連結。點選後會連到一個 Facebook 應用,它會要求想看影片的使用者安裝軟體,而一步步誘騙使用者連到惡意程式。
根據 Sophos 統計,自 2009 年 4 月到 12 月透過社交網站傳佈的惡意攻擊事情已成長 70%,其中尤以 Facebook 被視為最危險的社交網站。
Cluley 指出,「Facebook 必須更致力防範此類攻擊發生,並且在發生時反應更快速一點。」