网安/Google阅读器遭骇客利用!当心Facebook网页有假
更新日期:2009/11/10 21:24 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1upi5.html习惯使用免费Google阅读器玩社交分享的玩家注意!资安业者发现,近日有骇客在社交网站上,大量张贴内含恶意程式的Google阅读器网页URL引诱网友点选,被骗者会重导至假的Facebook网页或YouTube视讯,遭植入名为Koobface的恶意程式,受僵尸网路操纵。
趋势科技TrendLabs今(10)日指出,Google阅读器(Google Reader)的设计概念是,用来让使用者随时掌握并分享网路上的最新内容,只是单纯的一个社交工具,可是网路犯罪者为了牟利,却滥用这项分享功能来散播恶意的垃圾连结。
专家说,此波攻击主要是Koobface犯罪集团先取得一个Google帐号,然后再制作一个含有假YouTube视讯的网页,到网路上去大量散播,诱骗网友点选,当受害者点选到假的YouTube视讯连结时,就会被重导至一个遭到入侵的网站,包括:假的Facebook网页或假的YouTube视讯。
而假网站会感染到使用者电脑,让受害者变成Koobface僵尸网路(Kooface Bot)的一份子。根据目前统计数字显示,已知约有1300个非重复的假Google Reader帐户遭到Koobface僵尸网路滥用,在社交网站上散发垃圾网址。
专家建议,网友在收到来自以企业名义所发送的信件而欲开启时,建议先开启防毒软体中的网页过滤功能来替电脑安全把关。
