2009年10月21日 星期三

Facebook遭掛碼這下真的非死不可?! (資安人科技網)








Facebook遭掛碼這下真的非死不可?!
作者:編輯部 -10/19/2009





最近火熱的社交網站Facebook被防毒軟體廠商AVG研發長Roger Thompson在自家的部落格揭露,Facebook上的應用程式已遭到駭客挾持,上網養魚就可能跳出一個以假亂真告訴你需要安裝PDF閱讀軟體的聲明,當然裝的不是正常程式,但用戶為了種菜偷菜哪管得了這麼多,尤其是台灣用戶比例非常高,中獎機率可能不低。


Tompson在其文章中說道,社交網站被駭是常見的事情,但這次Facebook發生的事件有點不同,駭客可能入侵Facebook應用程式並在其中注入惡意連結與惡意程式,然而Facebook應用程式的開發者對此亳不知情。Tompson的研究顯示,當使用者在使用應用程式的同時,會跳出一偽造的Adobe授權協議,接著警告使用者電腦已受到入侵並開始下載惡意程式並安裝進使用者電腦。經常使用Facebook相關應用程式的用戶應該利用安全工具或防毒工具檢查系統是否已經遭到入侵,並於乾淨電腦中更換相關帳號的密碼。


原本Tompson以為是該應用程式的開發者所為,但在檢視原始程式碼後發現,該應用程式可能是被駭客入侵並注入惡意程式進而感染使用者電腦。他提出警告,目前發現受駭的應用程式包括Aquariumlife水族箱、CityFireDepartment城市消防隊、MyGirlySpace、Ferrarifone、Mashpro、Mynameis等,使用者請小心。目前政府與警察機關已開始明令,規定公務人員於上班時間不可使用Facebook等網站,想做個開心農夫看來得來得真正日出而作、日落而息。



沒有留言:

張貼留言