登入站點

用戶名

密碼

賓拉登處決影片流竄 黑帽SEO藏惡意連結勿點選

已有 317 次閱讀  2011-05-13 10:35
賓拉登處決影片流竄 黑帽SEO藏惡意連結勿點選

日前偵測到數則藉賓拉登死訊相關訊息的網路惡意攻擊,包含利用相關新聞搜尋結果散播假防毒軟體(Fake AV),在Facebook臉書貼文散播夾帶惡意程式的有害連結等,趨勢科技呼籲網友在此波新聞熱潮尚未停歇時,小心勿點選任何來路不明的網頁連結或開啟影片檔。

根據趨勢科技病毒防治中心的報告指出,目前網路上已開始流傳與賓拉登死訊相關的惡意攻擊,在美國總統歐巴馬宣佈知名恐怖份子歐薩瑪賓拉登已遭美國特戰隊(綠扁帽)(killed by the U.S. special forces)擊斃的新聞報導之後的數小時內,趨勢科技發現一波Black_Hat SEO 搜尋引擎排名最佳化攻擊即展開,用以散播假防毒軟體 Fake AV的變種;並且利用社交網路大量傳播的威力,透過臉書Facebook散播宣稱夾帶有賓拉登死亡影片的網頁來進行攻擊。

此次臉書攻擊中,臉書使用者被要求做複製張貼此網址到電腦瀏覽器位址欄以開啟影片觀看,此網址中藏有一名為JS_OBFUS.AB的惡意程式,藉此蒐集個人臉書帳號資料,並自動將此訊息傳播到其他的臉書朋友,已可成為日後寄送含有其他惡意程式的資料庫,臉書的使用者不可不小心。

趨勢科技資深技術顧問簡勝財表示,利用全球熱門新聞事件來進行惡意攻擊的社交工程手法已不是首例,在社交網路媒體活絡的現在,預估此攻擊模式在未來仍將持續發生,以下為三個竅門提供給網友避免淪為網路犯罪份子攻擊的受害者:

不要輕易點選搜尋結果:
與其使用當下聯想到的關鍵字來搜尋新聞,不如將值得信賴的新聞網站以書籤標示,然後直接從網站直接取得最新消息。不過要注意的是,如果網站已遭入侵,網友仍有可能遭受攻擊,建議要定期更新電腦系統並有安全防護。
社交網站分享的賓拉登死訊相關訊息請先查證:
先設定任何在社交網路網站上的資訊都有可能是假的,試著去看資訊是從何處而來的,可利用貼文或推文回溯的方式來查證是否為朋友所分享的訊息。
使用安全軟體並時時更新軟體版本及電腦系統。
分享 舉報