扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今日发现针对Google阅读器 (Google Reader) 所展开的一轮恶意攻击,黑客在社交网站上大量张贴内含有恶意程序 Koobface 的 Google 阅读器 URL ,以引诱网友点击开启,一旦开启即会被植入一个名为 Koobface 的恶意程序,受感染计算机将成为 Koobface僵尸网络的一员。
“Google 阅读器”是 Google 所提供的一项免费服务,目的是要让使用者随时掌握并分享网络上的最新内容。网络犯罪者就是滥用这项分享功能来散播恶意的垃圾连结。
此次攻击主要是 Koobface 犯罪集团先取得一个 Google 账号,接着,再制作一个含有假 YouTube 视频的网页在网络上大量散播,当受害者点击假的 YouTube 视频链接,就会被重导至一个遭到入侵的网站,含有另一个假的 YouTube视频。这个被入侵的网站会感染使用者计算机,让受害者变成 Koobface 僵尸网络 (Kooface Bot )的一份子。
当网友点选这个视频,就会被重新导向至一个 Koobface 惯用的假 Facebook 网页或假 YouTube 网页,里面暗藏 Koobface 下载程序组件。
截至发稿前,已知大约有 1,300 个非重复的假 Google 阅读器账户遭到 Koobface 滥用,在社交网站上散发垃圾网址。趋势科技资深技术顾问张志徐表示:“这是网络犯罪者再一次为了牟利而滥用原本充满乐趣的社交工具,网友在收到来自以企业名义所发送的信件而欲开启时,建议先开启防毒软件中的网页过滤功能来替计算机安全把关。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者