-
-
山寨Adobe Flash Player插件夹带病毒
-
发表于:
2013-6-20 23:19
2318
-
山寨Adobe Flash Player插件夹带病毒
新闻链接:http://sec.chinabyte.com/406/12643406.shtml
新闻时间:2013-06-20
新闻正文:山寨Adobe Flash Player插件夹带病毒
据报道,继假冒Facebook个人档案查看器的骗局后,某安全公司发现另外一个Facebook骗局,会诱骗用户下载假冒的Adobe Flash Player插件。我们注意到有无数文章分享指向一个超过九千万人点击过“赞”的Facebook页面。对某些人来说,能在Facebook上得到这么多赞,已经值得让他们去看看那网页了。这也代表这网页非常受欢迎,让用户认为它是正常无害的。
然而我们证实了这九千万个赞并不是真的,只是个社会工程学陷阱的诱饵。一旦用户访问该网页,会被重定向到恶意网站。
看起来这网页是提供Adobe Flash Player插件的,实际被检测为TROJ_FAKEADB.US。如果用户下载插件,并通过Google Chrome浏览网页,网页会自动关闭,随后出现一个Chrome扩展。这个扩展被检测为 TROJ_EXTADB.US。
一旦安装,中毒者的Facebook账号会自动发送相同的垃圾贴文(甚至将他们的朋友标记到贴文内)。此外TROJ_EXTADB.US也会对某些特定网址发送和接收信息。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
