小心bit.ly或t.cn連結的詐騙訊息，惡意廣告程式狂上臉書 ...

惡質程式在臉書Messenger上的散播的詐騙訊息有幾個特徵，包含使用者名字、Video字及一個bit.ly或t.cn等短網址. 移至主內容 文/林妍溱 | 2017-08-25發表 圖片來源: DavidJacoby 這一陣子若有人透過FacebookMessenger傳送連結給你可要小心！研究人員發現近日Messenger散佈詐騙連結，誘使用戶下載廣告程式。

卡巴斯基研究人員DavidJacoby指出，這個經由FacebookMessenger散佈的惡意程式服務多個惡意程式／廣告程式平台，使用大量網域以避免追蹤。

至於這些惡意程式如何進到FacebookMessenger，研究人員還在調查，但推斷可能是經由騙取用戶帳密、綁架瀏覽器或點擊劫持而來。

散佈的Messenger訊息主要包含使用者名字、Video字及一個bit.ly或t.cn等短網址。

很特別的是，一旦對方點入就會導引到一個GoogleDoc網頁，當中包含使用者在臉書個人頁的照片，以及一個包含看似電影播放檔的登陸頁。

用戶若點選這個影片檔，視使用者的地點、瀏覽器及作業系統種類、使用的語言、安裝的擴充程式或cookie而定，就會被導到另一網站，誘騙他下載支援播放的軟體。

例如如果是GoogleChrome用戶，會被導引到假以亂真的Youtube網站，並跳出假造的錯誤訊息，要求使用者下載Chrome擴充程式，事實上它是一個Downloader。

Window版Firefox用戶，就會看到偽造的Flash更新訊息，企圖下載Windows可執行檔送出廣告程式。

假如是macOS/Safari用戶，會被要求更新FlashPlayer，並下載OSX可執行檔.dmg檔案的連結，該檔案也是廣告程式。

這些程式一經下載安裝後就會追蹤受害者網上活動、展示特定廣告。

研究人員目前沒有發現有實際攻擊程式或木馬等惡意軟體，但歹徒顯然已發了廣告財或竊取了大量臉書帳號資訊。

根據臉書數據，目前Messenger每月平均用戶高達12億，自然成為惡意程式傳播的最佳管道。

安全公司提醒，使用者應提高警覺小心不要點選透過Messenger友人傳來的可疑連結，最好也通知Messenger帳號本人。

此外也可向臉書通報。

iThomeSecurity 熱門新聞 臺灣企業資安投資抵稅正式上路，最新投資抵減辦法7月公布 2022-07-11 悠遊卡終於將提供跨境消費，年底前可望在日本沖繩使用 2022-07-12 WindowsAutopatch正式上線了 2022-07-12 微軟仍決定預設封鎖Office中的VBA巨集 2022-07-12 新版Chrome正在調整CPU使用率以延長電池壽命 2022-07-11 金管會金融科技能力證照來了！3大產業各推6種職系專業證照 2022-07-12 HavanaCrypt勒索軟體冒充Google軟體更新App散布，還寄生在微軟代管服務上 2022-07-12 【資安日報】2022年7月11日，PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索 2022-07-11 Advertisement iThomeSecurity 專題報導 千億營收電商的SRE之旅 摩根大通2022科技新戰略 紅帽邊緣運算新戰略 【法律科技大創新】用區塊鏈貫穿司法流程，打造被民眾信任的司法聯盟鏈 【不讓x86架構專美於前，憑低功耗與更多核心獲寵】Arm走入公有雲世界 更多專題報導