受攻擊的facebook網頁,病毒透過應用程式,在facebook塗鴉牆上加入短連結,而長網址可以透過短網址進行轉向,其功能是檢查網站造訪者的國家區域,根據研究調查,被攻擊的造訪者會被帶到一個可為網路攻擊者帶來可觀收入的網路廣告中,每每造訪者到這個網頁,都會使網路攻擊者的收入增加。
若有人從德國點擊這個短網址,該網頁檢查網站造訪者的地區為德國時,涉及到這三個URL,這就是重新轉向連結事件。
德國地區URL:
arLinks[0] = "http://URL1.com/313/index.php";
arLinks[1] = "http:/URL1.com/313/index.php";
arLinks[2] = "http://URL2.com/final2.php";
荷蘭、 愛爾蘭、 法國地區URL:
http://URL1.com/313/index.php
美國、澳洲、南非、加拿大、比利時、西班牙地區URL:
http://URL2.com/final2.php
其他地區URL:
http://justforfunapps.com
若網站造訪者的網頁來自英國,造訪者有三分之二的機會被轉向到URL1,有三分之一的機會被轉向到URL2,而其他的國家,也會有一個固定的目標。
上圖是德國的目標網站顯示了多種產品及網路服務的廣告,這個網頁中嵌入的連結和圖片都不是惡意程式,但網路攻擊者可以重轉向連結到其他的網站,網站上已有各種版本的禮券和彩券的贈品誘惑,讓到過此網站的人填寫個人資料及其他個人隱私資料,對個人隱私資料存在危機。
目前facebook應用程式稱為“Checker檢查”,若安裝在facebook的首頁上,塗鴉牆上的工具列會顯示非常低品質的“Recent profile Views”截圖。這個工具列並不存在,只是個假廣告,facebook也在網頁中提醒使用者不要上當!由於應用程式不只出現在facebook發佈照片處,加入自己facebook的好友也會收到標籤的通知,通常會覺得自己的朋友資訊是最可靠的,一但擴大發佈,將有更多使用者點擊因此被攻擊,若您有收到安裝應用程式下載的請求,請確認安全後再決定是否真的要下載!
G Data安全專家建議:
1、若您已經將這些有害的共用連結放在您的facebook上,請儘快刪除,否則您的朋友很可能會點擊到,造成更多人受害。
2、在Facebook安裝每個應用程式前,先做好檢查,包括程式的功能,評估此程式是否安全。
3、安裝防護良好的防毒軟體:徹底做好病毒掃描、防火牆、網頁掃描和即時防護等功能的防毒軟體,垃圾郵件過濾,防止收到惡意郵件。
4、不要點擊來歷不明的郵件連結或下載檔案連結,很可能會損害您的電腦,即使郵件是朋友寄來的,也最好先詢問朋友是否有寄發收到的信件。
5、不要使用瀏覽器記錄密碼功能,會很容易被攻擊者竊取您的資訊。
6、若在公共場合或公用電腦使用網路,電腦使用完畢後,務必登出您的帳號,防止別人盜用您的帳號。
您可利用G Data 德國防毒軟體台灣官方網站(www.gdata.tw)提供最新網路威脅資訊,以防止您誤入不明的釣魚網頁,G Data德國防毒軟體,雙核防毒技術,有效抵禦病毒、駭客、木馬程式等惡意程式,預防網路詐騙等威脅,提供您隱私資料的安全。其產品特色「雙核防毒」可提供雙倍安全,打造出世界第一病毒偵測率,同時減輕系統資源佔用,G Data為個人用戶、高階用戶、小型企業和大型企業提供了不同的安全解決方案。
G Data台灣官網:http://www.gdata.tw/
G Data台灣臉書:http://www.facebook.com/gdata.tw
點我訂閲新聞信
