2012 Press Releases

駭客發動情人節臉書攻擊!應景甜蜜蜜主題佈景包藏「駭」心 偽裝Chrome外掛程式 受駭者網路瀏覽歷程全都露

【 2012 年 02 月 09 日 台北訊】時令節慶議題總成為駭客誘引網路使用者上鉤的釣餌，今年情人節亦不例外！根據趨勢科技 ( 東京證券交易所股票代碼： 4704 ) 調查，近日網路出現 標榜可以幫 Facebook 換張「臉」的情人節佈景程式，該程式內含木馬，會對 中毒裝置 進行 網路活動監控 、自動散發 訊息在中毒使用者的 臉書 塗鴉牆 、將使用者導引至特定網頁填寫問卷，騙取個資。 趨勢科技呼籲 使用者應審慎注意，以免成為駭客點擊劫持對象！

趨勢科技在情人節前夕發現一個暗藏「駭」心的 Facebook 情人節主題佈景應用程式。使用者一旦點選 ( 如下圖 ) ，就會被重新導向到另一個網頁，並下載名為「 FacebookChrome.crx 」 的檔案。這個看似 Chrome 合法外掛程式的檔案事實上是由 TROJ_FOOKBACE.A 木馬病毒 偽裝而成。此木馬程式會監控受害者的網路活動、發送特定廣告給使用者、引導使用者至特定問卷調查網頁，並誘騙使用者手機號碼等個人資訊。

 

 

圖說： 標榜可以幫 Facebook 換張「臉」的應用程式「 Install Facebook Valentines Theme!:D 」， 準備擄獲想嘗鮮的臉書用戶成為木馬程式受駭者。

 

趨勢科技資深技術顧問簡勝財表示：「進一步分析後，我們發現這次的木馬程式攻擊相較於以往不太相同的點是其偽裝成 Chrome 外掛程式，意圖降低使用者戒心。此為駭客攻擊的新興手法，使用者在下載來路不明檔案時應審慎思考。」

在臉書日漸盛行的今日，類似此類點擊劫持的陷阱將會越來越多，駭客會運用名人、時事以及時令節慶等議題設計各類看似可口的誘餌，誘引使用者上鉤，然而社交平台使用者卻無法在點選進連結前判斷連結內容與網址是否有潛藏威脅存在，需要透過專業的資安軟體進行第一層的過濾，才能有效降低受「駭」率。

PC-cillin 2012 雲端版具有完善的社群防護功能，可協助過濾有害網址，協助消費者免於受「駭」！ 30 天免費試用版下載，請洽以下網址 : http://www.pccillin.com.tw 。

 

關於趨勢科技：

趨勢科技股份有限公司 ( 東京證券交易所股票代碼： 4704 ) 是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是： www.trendmicro.com/go/trendwatch 。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com 。

 

版權所有 c 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。