https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

假Facebook應用程式攻擊數千名使用者

2010 / 05 / 31
張維君整理
假Facebook應用程式攻擊數千名使用者

隨著Facebook使用者數量攀升近5億大關,專家指出未來在Facebook上的攻擊將越來越多。兩週以來,國外Facebook使用者傳出有數千人遭受假Facebook應用程式攻擊,與過去在Email上的攻擊一樣,利用使用者的好奇心。他們會先收到一個訊息,內含一段名為Distracting Beach Babes的影片連結,一旦好奇點選,使用者將被詢問是否允許該應用程式存取個人檔案、將訊息傳給好友,同意之後,使用者將被引導下載一個FLV Player檔案以流覽該影片。

 

雖然尚未證實惡意程式是否為FLV Player偽裝,但專家懷疑背後就是廣告軟體Hotbar adware。安全廠商Websense發現過去兩週內至少有100種惡意的應用程式被用來發動攻擊。

 

除了下載使用Facebook應用程式要小心,在遭到越來越多團體關切後,Facebook也重新調整隱私設定。日前Facebook已宣布將簡化使用者隱私設定,過去若要完整設定個人資料隱私需要勾選50個設定,而後將減少約至15個,讓使用者可以自由設定個人資料將分享給朋友、朋友的朋友或所有使用者。