更多

    惡意病毒透過 Facebook Messenger 的影片連結散布

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    Thunderbolt 4 下周發表 支援線材已在 Apple Store 有售!?

    Thunderbolt 3 介面推出近 10 年,隨著 Intel 去年開放 Thunderbolt 協定專利、 USB Promoter Group 宣布推出 USB4 規格, Intel 也準備在下星期四 7 月 9 日召開媒體說明會,公布有關 Thunderbolt 4 的最新技術和市場布局。不過據聞 USB Promoter Group 成員之一的 Apple 可能已經悄悄地在 Apple Store 上推出對應 Thunderbolt 4 的線材。

    Apple Arcade 改變策略挽留玩家 Apple 終止部分遊戲開發合約

    Apple 去年推出一系列訂閱服務,希望將公司盈利重心由售賣硬件轉為提供內容服務。可惜似乎在各方面都踫壁,需要改變營運策略。而最近傳出「被開刀」的,就是遊戲訂閱服務 Apple Arcade 。據知情人士透露, Apple 在 4 月中的電話會議上向部分遊戲開發商提出終止現有遊戲的開發合約,轉而尋求更能吸引訂戶持續玩下去的遊戲作品。

    我們經過透過 Facebook Messenger 跟朋友分享有趣的網站或影片,不過從現在起,你要小心朋友傳過來的影片連結了,因為現在有人正透過影片連結在 Messenger 上散布惡意病毒。

    據卡巴斯基實驗室的研究員表示,Facebook Messenger 正在爆發一輪跨平台攻擊,用戶會收到來自朋友傳來的影片連結,該連結格式會像是「<朋友名稱> Video <影片連結>」,當用戶不虞有詐點擊連結後,先會將用戶帶到一個載有看來像是影片圖示的 Google Doc 文件事,上面有一個看似正常的影片播放掣,但當點擊了之後,就會隨著用戶的預設瀏覽器作出不同的反應。

    攻擊者會扮演你的朋友跟你分享影片
    攻擊者會扮演你的朋友跟你分享影片

    02
    假的影片圖示,上面有個假的播放按鈕。

    如果用戶所用的是 Firefox 的話,會將用戶重導向一個假 Flash 網頁,並彈出一個對話框叫用戶更新 FlashPlayer ,當然那其實是惡意程式;如果是 Chrome 瀏覽器的話,就會重導向去一個假 YouTube 網頁,然後要求用戶安裝一個帶有惡意程式碼的擴充功能;至於 Apple macOS Safari 的話,就會跟 Firefox 相似,而下載回來則是一個 .dmg 檔。另外,這個攻擊同樣適用於 Linux 系統。

    [row][third_paragraph]

    惡意網站誘騙受害者安裝 Flash Player 更新檔
    惡意網站誘騙受害者安裝 Flash Player 更新檔

    [/third_paragraph][third_paragraph]

    Chrome 的話就會叫你安裝擴充功能
    Chrome 的話就會叫你安裝擴充功能

    [/third_paragraph][third_paragraph]

    即使是 macOS ,一樣會下載一個假的 Flash Player .dmg 安裝檔,裡面同樣是惡意廣告程式。
    即使是 macOS ,一樣會下載一個假的 Flash Player .dmg 安裝檔,裡面同樣是惡意廣告程式。

    [/third_paragraph][/row]

    卡巴斯基方面表示,暫時仍未知道這次攻勢的具體散布方式,可能是透過騎劫 Facebook 帳戶、騎劫瀏覽器,又或是點擊騎劫( clickjacking )的方式來散布,幸而暫時這個惡意軟件都只是讓受害者的不停看廣告而已,還未發展至勒索或打開後門的地步。不過,為免受害,各位還是不應隨便點擊朋友傳來的連結,應該要跟朋友核實,還要更新防毒軟件啊。

    資料來源:The Hacker NewsSecureList

    相關文章