Sophos技術顧問Graham Cluley周一(5/31)表示,上周末發現已有數十萬名Facebook用戶成為點閱綁架(clickjacking)攻擊的受害者。
點閱綁架指的是在使用者不知情的狀況下按下滑鼠按鍵並執行未知功能。駭客透過Javascript讓惡意指令跟隨著滑鼠,不論使用者點選任何功能,都會變成駭客所要求的指令。
Cluley發現駭客利用許多可能引起使用者興趣的訊息以展開攻擊,當Facebook用戶點選這些訊息時會被引導到一個只寫著「Click here to continue」的空白網頁,點選該網頁的任何一部份之後就會發現已在自己的首頁上張貼了同樣的訊息。
這些手法便是屬於點閱綁架攻擊,Cluley表示,這也代表造訪這些訊息的使用者在不知情的狀況下也會按到「讚」,而將該訊息推薦給其他友人。
eWeek引述Facebook的回應指出,該站已封鎖相關惡意網站,而且清除所有張貼惡意訊息的帳號。Cluley則建議使用者檢視自己的動態消息以刪除可移訊息及連結,並移除檔案中非主動讚好的訊息。(編譯/陳曉莉)
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
Advertisement