DownOL 软件仓库– 软件下载,字节世界与新知

恶意病毒透过 Facebook Messenger 的影片连结散布

发表于:2024-03-29 作者:创始人
编辑最后更新 2024年03月29日,我们经过透过 Facebook Messenger 跟朋友分享有趣的网站或影片,不过从现在起,你要小心朋友传过来的影片连结了,因为现在有人正透过影片连结在 Messenger 上散布恶意病毒。据卡巴斯

我们经过透过 Facebook Messenger 跟朋友分享有趣的网站或影片,不过从现在起,你要小心朋友传过来的影片连结了,因为现在有人正透过影片连结在 Messenger 上散布恶意病毒。

据卡巴斯基实验室的研究员表示,Facebook Messenger 正在爆发一轮跨平台攻击,用户会收到来自朋友传来的影片连结,该连结格式会像是"<朋友名称> Video <影片连结>",当用户不虞有诈点击连结后,先会将用户带到一个载有看来像是影片图示的 Google Doc 文件事,上面有一个看似正常的影片播放掣,但当点击了之后,就会随着用户的预设浏览器作出不同的反应。

攻击者会扮演你的朋友跟你分享影片

假的影片图示,上面有个假的播放按钮。

如果用户所用的是 Firefox 的话,会将用户重导向一个假 Flash 网页,并弹出一个对话框叫用户更新 FlashPlayer ,当然那其实是恶意程式;如果是 Chrome 浏览器的话,就会重导向去一个假 YouTube 网页,然后要求用户安装一个带有恶意程式码的扩充功能;至于 Apple macOS Safari 的话,就会跟 Firefox 相似,而下载回来则是一个 .dmg 档。另外,这个攻击同样适用于 Linux 系统。

恶意网站诱骗受害者安装 Flash Player 更新档

Chrome 的话就会叫你安装扩充功能

即使是 macOS ,一样会下载一个假的 Flash Player .dmg 安装档,里面同样是恶意广告程式。

卡巴斯基方面表示,暂时仍未知道这次攻势的具体散布方式,可能是透过骑劫 Facebook 账户、骑劫浏览器,又或是点击骑劫( clickjacking )的方式来散布,幸而暂时这个恶意软件都只是让受害者的不停看广告而已,还未发展至勒索或打开后门的地步。不过,为免受害,各位还是不应随便点击朋友传来的连结,应该要跟朋友核实,还要更新防毒软件啊。

资料来源:The Hacker News、SecureList

2022-05-09 10:27:48
0