恶意病毒透过 Facebook Messenger 的影片连结散布

我们经过透过 Facebook Messenger 跟朋友分享有趣的网站或影片，不过从现在起，你要小心朋友传过来的影片连结了，因为现在有人正透过影片连结在 Messenger 上散布恶意病毒。

据卡巴斯基实验室的研究员表示，Facebook Messenger 正在爆发一轮跨平台攻击，用户会收到来自朋友传来的影片连结，该连结格式会像是"<朋友名称> Video <影片连结>"，当用户不虞有诈点击连结后，先会将用户带到一个载有看来像是影片图示的 Google Doc 文件事，上面有一个看似正常的影片播放掣，但当点击了之后，就会随着用户的预设浏览器作出不同的反应。

如果用户所用的是 Firefox 的话，会将用户重导向一个假 Flash 网页，并弹出一个对话框叫用户更新 FlashPlayer ，当然那其实是恶意程式；如果是 Chrome 浏览器的话，就会重导向去一个假 YouTube 网页，然后要求用户安装一个带有恶意程式码的扩充功能；至于 Apple macOS Safari 的话，就会跟 Firefox 相似，而下载回来则是一个 .dmg 档。另外，这个攻击同样适用于 Linux 系统。

恶意网站诱骗受害者安装 Flash Player 更新档

Chrome 的话就会叫你安装扩充功能

即使是 macOS ，一样会下载一个假的 Flash Player .dmg 安装档，里面同样是恶意广告程式。

卡巴斯基方面表示，暂时仍未知道这次攻势的具体散布方式，可能是透过骑劫 Facebook 账户、骑劫浏览器，又或是点击骑劫（ clickjacking ）的方式来散布，幸而暂时这个恶意软件都只是让受害者的不停看广告而已，还未发展至勒索或打开后门的地步。不过，为免受害，各位还是不应随便点击朋友传来的连结，应该要跟朋友核实，还要更新防毒软件啊。

资料来源：The Hacker News、SecureList