03 二月, 2010 07:55
木馬散播強尼.戴普Johnny Depp假死訊
由 崔嘻 發表於 [ 最毒名人錄 , Black_Hat SEO , 假防毒軟體 ](844) 閱讀, (0) 引用, (0) 回應 ,
推文( 0 )
牽涉到名人死訊(celebrity deaths)(無論真或假)的新聞習慣性地會在網際網路上如野火般漫延,以煽情的片斷訊息來引誘閱讀者的注意。也不難瞭解為何惡作劇份子和網路犯罪份子會利用人們喜好八卦的特性。請參考 最毒名人錄 。
所以當Johnny Depp強尼.戴普因車禍身亡的謠言產生時,沒過多久就遭網路犯罪份子利用透過一般的黑帽搜尋引擎最佳化(blackhat search engine optimization,簡稱 Black_Hat SEO)伎倆來散播惡意軟體。
圖1、“戴普死訊”之惡意搜尋結果
多數的惡作劇騙局是利用垃圾訊息散佈,這次的詐騙則涉及數個惡意網站的製作,由被以不法手段操縱的搜尋結果重導進入,感染好奇讀者的系統,而非閱讀到更多相關Depp戴普死訊傳言的內容。
圖2、夾帶有宣稱是強尼戴普車禍影片惡意聯結的部落格
圖3、夾帶有偽造CNN報導的部落格
如就表面價值來看,上圖的部落格網頁看來似乎是值得相信的來源。當使用者點擊附加的聯結時則會被重導至一個,宣稱握有Depp意外的影片的娛樂影片網站。
圖4、假影片的網站
圖5、誘導下載惡意解碼器
當播放該影片時,使用者會被要求要下載一式解碼器以便觀看該影片,此程式業已經趨勢科技 偵測出為TROJ_DLOADER.GRM惡意程式。
TROJ_DLOADER.GRM在執行時會與遠端網站進行連結來下載惡意程式。接著會在可執行程式軟體安裝進度的視窗出現前,先顯示一式看來相當專業的圖形化使用者介面(graphical user interface,簡稱GUI),促銷一款叫做DriveCleaner2006的偽造軟體。
圖6、假造的圖形化使用者介面應用程式
圖7、偽流氓軟體安裝器
如果說有什麼是使用者應該瞭解的,那就是永遠不該低估網際網路騙局的傳播速度。不管是網路衝浪手或是菜鳥,都一樣要隨時保持警覺。網路犯罪份子要的是利潤。攻擊愈成功,收入就更豐渥。
趨勢科技的主動式雲端截毒服務Smart Protection Network),透過防阻接觸惡意網站,偵測並預防下載有害的解碼器和惡意程式檔案,保護使用者面受此類攻擊的威脅。
@原文來源:駭客利用演員強尼.戴普假死訊
Hackers Exploit Actor Johnny Depp’s Death Hoax
@名人被駭文章
搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體
南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中
歐巴馬 + 小甜甜布蘭妮的Twitter被駭,駭客說:我只用人性弱點,無關技巧
歐巴馬拒絕就任總統?慎防歐巴馬就職演說前後的詐騙圈套
對不起,總統大人,駭到你
美國大選 病毒湊熱鬧
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定
欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪
