資訊安全: 臉書令人生厭的綁架程式

[dropcap]文[/dropcap]章一開始,我先描述一下自己當時在一次小小資安危機中遇到的狀況:

某日的午後,天氣正舒服,輕輕的光線從窗外散射進來。

我一個人待在工作室裡,一邊將音樂開著大聲,一邊修著婚攝照片時,電話響了起來。原來是有人希望我能立刻過去替他修理一樣電器。於是我等這張照片的修圖告一段落後,把螢幕一關,便前去幫忙。

過了許久,當我完美的解決任務,風塵僕僕地趕回工作室後,啜飲了一口已經發冷的咖啡,就打開螢幕想繼續工作,這時我發現原本的瀏覽器視窗上,顯示如下圖一的畫面:

圖一

圖一

圖一中,在臉書畫面上出現在一個對話視窗(偽),大頭照(圖示)是用臉書的官方 Logo,如果不仔細看,有些人應該會以為這就是臉書的提示對話框。

這個對話框只有確定與取消兩個選項,很容易讓無知的小綿羊選擇其一。但其實這時要做的是,關掉瀏覽器視窗或是點選臉書上排的連結,以便離開這個畫面。與其在陷阱中做出選擇,不如直接離開陷阱。

事實上我完全沒有印象我在離開位子前到底做了什麼(因為我主要都在修照片,偶爾上臉書看訊息),但是照我一般的使用習慣來說,我是絕無可能觸發任何這類事件的。不過又不像被駭客入侵電腦,所以我也只能猜測是離開前不小心動到了滑鼠吧。

「更多!?」,請參考圖一,仔細看對話框內容,我們發現有個「更多」的粗黑體字放置在說明文的開頭,而該處指的多半是「FB 程式名稱」的位置。

很明顯,這個對話框的意圖自始就有問題。

如果按下確定後,程式會帶領我們進入另一次的對話框,大頭照與 FB 程式名稱仍沿用上面提到的幾項陷阱。

圖二

圖二

前面圖一的對話框是要求「讀取我們資料」的權利,而這次圖二的對話框則是想要取得「以我們名義針對朋友發佈文章」的權利。

繼續按下確定,假的對話框就會揭開神秘的面紗,原來是想將我們的瀏覽器導向外部網站,請參見圖三所示。

圖三

圖三,isharer (dot) org

這些網站通常只會放置一些相當簡略的內容。

我們先檢查一下網址的登記人資訊:

  1. Domain Name: isharer.org
  2. Registrant ID:CR140704425
  3. Registrant Name:Fan Fong Lam
  4. Registrant Street1:2/F, Hing Tin Street, Tseung Kwan O
  5. Registrant Country:HK
  6. Registrant Phone:+852.29483928
  7. Registrant Email:fanfanfanfong1114@gmail.com
  8. Admin ID:CR140704427
  9. Admin Name:Fan Fong Lam

例如圖三中的網站,我們可以看到上面僅放有未標示來源的一張照片,一段說情話愛的語錄(所以先前才有《寂寞亂象: 新世代的無病呻吟者 名言還是廢話》這篇文章的誕生),以及廣告文字比頁面內容還豐富的廣告佈置。

不過你以為這個應用程式只是為了把你連向一個充滿廣告的垃圾頁面嗎?

事情當然沒有這麼簡單,讓我們繼續往下看。

  •  
  •  
  •  
  •  
  •  
  •  

說些什麼吧

您也許也會喜歡…