9000万人点“赞”？病毒制造假人气，山寨Adobe Flash Player插件夹带病毒

Sammi888

作者：趋势科技

继假冒 Facebook 个人档案查看器的骗局后，趋势科技发现另外一个 Facebook 骗局，会诱骗用户下载假冒的 Adobe Flash Player 插件。我们注意到有无数文章分享指向一个超过九千万人点击过“赞”的 Facebook 页面。对某些人来说，能在 Facebook 上得到这么多赞，已经值得让他们去看看那网页了。这也代表这网页非常受欢迎，让用户认为它是正常无害的。



图一、Facebook 垃圾贴文

然而我们证实了这九千万个赞并不是真的，只是个社会工程学陷阱的诱饵。一旦用户访问该网页，会被重定向到下列网站。



图二、用户被重定向到有假冒 Adobe Flash Player 插件的网站

看起来这网页是提供 Adobe Flash Player 插件的（实际被检测为 TROJ_FAKEADB.US）。如果用户下载插件，并通过 Google Chrome 浏览网页，网页会自动关闭，随后出现一个 Chrome 扩展。这个扩展被检测为 TROJ_EXTADB.US。

一旦安装，中毒者的 Facebook 账号会自动发送相同的垃圾贴文（甚至将他们的朋友标记到贴文内）。此外 TROJ_EXTADB.US 也会对某些特定网址发送和接收信息。趋势科技PC-cillin 2013云安全软件已经封锁了该威胁所有的相关网址。

社交网站是我们和朋友、同事以及亲人互动的重要部分。它是如此有用，网络犯罪分子和其他坏人也会利用该平台来实施自己的邪恶计划。从窃取信用卡信息到各式各样的诈骗等威胁都有，用户必须要对自己的社交媒体账号保持小心谨慎。点击链接之前始终要小心，即使是来自联系人或朋友的转发内容也要慎重。同时还可需要了解社会工程学如何运作。



＠原文出处：Fake Page With “90 Million Likes” Leads to Fake Adobe Flash



本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！
       
               
爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro

maomao110

官人来科普知识了

猪头无双

国内的僵尸微博也可以利用下这个漏洞，进行坑爹的钓鱼

TTTAOa

现在这玩意也能山寨？！
做病毒的这帮子人可是挖空心思了