較早前已經介紹過在Facebook上大規模爆發,透過傳送連結給朋友而散播的病毒(Facebook「標記」傳播病毒),近日又有新病毒登場,今次是以偽裝是你的影片,由朋友向你分享,由於自己的影片莫名其妙地出現在朋友手上,自然想一探究竟,可惜,當用戶點擊影片的一刻,已經掉入黑客的陷阱。
利用社會工程學設下陷阱
無論是之前透過傳送連結,或是今次偽裝分享你的影片,黑客都從社會工程學的方向著手,令用戶更容易信以為真,又或者進一步提升用戶的好奇心,誘使更多用戶掉入他們的陷阱,最常見的手法是分享色情照片,立即有一班男性朋友「中招」,但是這種手法主要針對男性,想進一步增加受影響人數,今次的手法可算相當高明,以用戶自己的影片去吸引用戶掉入陷阱。
又是Chrome病毒插件惹禍
事實上,你的朋友當然沒有你的影片,甚至該訊息也並非由你的朋友發出!因為只要用戶點擊影片,用戶就會被引導至一個釣魚網站,根據研究人員調查,網站會誘使用戶裝備一個名為「Gico」的不明插件,該插件現在仍然可以在Chrome的線上應用程式商店中找到,而開發者並沒有提供任何說明。用戶一經安裝,便會盜取用戶Facebook帳號的權限,繼而再以相同手法,向你的朋友「分享影片」,進一步散播病毒。
其實以Chrome病毒插件盜取Facebook帳號,然後散播病毒,這種手法並非第一次,事件顯示出Googe在提供應用程式平台上嚴重缺乏監督,情況在手機平台的Google Play上也有相同情況,該漏洞也被犯罪份子瞄準,所以Android手機平台的病毒破壞個案有不斷增加的趨勢。
用戶保護自己的方法
如果自己或朋友不幸中招,可以參考以下方法自保,以免「災情」進一步漫延!
1. 移除Chrome可疑插件,無論是否Gico,發現可疑或不知名插件,為安全起見,應該盡快移除。
2. 如果自己不幸中招,立即移除該影片連結!並使用有效的防毒軟件,對裝置進行掃瞄!
3. 立即更改Facebook密碼