網安/Google閱讀器遭駭客利用!當心Facebook網頁有假
更新日期:2009/11/10 21:24 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1upi5.html習慣使用免費Google閱讀器玩社交分享的玩家注意!資安業者發現,近日有駭客在社交網站上,大量張貼內含惡意程式的Google閱讀器網頁URL引誘網友點選,被騙者會重導至假的Facebook網頁或YouTube視訊,遭植入名為Koobface的惡意程式,受殭屍網路操縱。
趨勢科技TrendLabs今(10)日指出,Google閱讀器(Google Reader)的設計概念是,用來讓使用者隨時掌握並分享網路上的最新內容,只是單純的一個社交工具,可是網路犯罪者為了牟利,卻濫用這項分享功能來散播惡意的垃圾連結。
專家說,此波攻擊主要是Koobface犯罪集團先取得一個Google帳號,然後再製作一個含有假YouTube視訊的網頁,到網路上去大量散播,誘騙網友點選,當受害者點選到假的YouTube視訊連結時,就會被重導至一個遭到入侵的網站,包括:假的Facebook網頁或假的YouTube視訊。
而假網站會感染到使用者電腦,讓受害者變成Koobface殭屍網路(Kooface Bot)的一份子。根據目前統計數字顯示,已知約有1300個非重複的假Google Reader帳戶遭到Koobface殭屍網路濫用,在社交網站上散發垃圾網址。
專家建議,網友在收到來自以企業名義所發送的信件而欲開啟時,建議先開啟防毒軟體中的網頁過濾功能來替電腦安全把關。
