作者TypeZero (TypeZero)
看板AntiVirus
標題[轉錄][情報] 駭客挾持Facebook應用程式
時間Fri Oct 16 18:59:04 2009
※ [本文轉錄自 Facebook 看板]
作者: cwolfchen (狂狼) 看板: Facebook
標題: [情報] 駭客挾持Facebook應用程式
時間: Fri Oct 16 18:06:33 2009
文/陳曉莉 (編譯) 2009-10-16
一開始AVG發現到木馬時以為是該應用程式的開發人員所為,檢視原始碼後才發現是外來的駭客在程式碼中植入了惡意的iframe。
安全業者AVG研究長Roger Thompson揭露,有部份Facebook應用程式受到駭客挾持,進而在使用者系統中植入惡意程式。
Thompson說,Facebook帳號被駭是常有的事,但這是首度發現駭客透過挾持Facebook應用程式,進而感染使用者。然而應用程式開發人員也是無辜的,他們並不知道自己的程式被駭。
AVG先是發現使用者在執行特定Facebook應用程式時,會跳出一個偽造的Adobe授權協議,接著並警告使用者電腦受到間諜程式入侵,並開始下載實為木馬程式的偽造反間諜軟體。一開始AVG以為這是該應用程式的開發人員所為,檢視原始碼後才發現是外來的駭客在程式碼中植入了惡意的iframe。
駭客先挾持了Facebook的應用程式,之後再利用未修補的Adobe軟體漏洞來感染使用者電腦。Thompson認為駭客並不是透過Facebook網站的漏洞侵入應用程式,而是開發人員的個人電腦先被惡意程式感染,因此,這些應用程式也是受害者,因為開發人員並不容易發現並修補駭客用來挾持應用程式的漏洞。
目前所知受影響的應用程式包括CityFireDepartment、MyGirlySpace、Ferrarifone、Mashpro、Mynameis、Pass-it-on、Fillinthe及Aquariumlife等。(編譯/陳曉莉)
駭客挾持Facebook應用程式
文/陳曉莉 (編譯) 2009-10-16
http://www.ithome.com.tw/itadm/article.php?c=57584
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.211.179.93
※ 編輯: cwolfchen 來自: 218.211.179.93 (10/16 18:08)
→ KopiLuwak:糟了...幾天前好像就有adobe的更新... 10/16 18:13
推 mathematics3:me too......看來我中毒了... 10/16 18:14
推 DRmikeice:mud...看來我也中了= = 10/16 18:40
推 TypeZero:借轉防毒板 10/16 18:58
--
請大家一起拒絕使用危險的Internet Explorer 6!
一起來使用更安全的瀏覽器
Google Chrome 3.0、FireFox 3.5、Opera、 Safari
PS. PCMan、KKMan、...很多都是用Internet Explorer的核心,一樣危險!
請及早脫離Internet Explorer 6 以免造成您的電腦資安上問題!
By TypeZero 防毒板板主
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.41.187.83
→ VCCS:沒人推? 10/16 23:32
推 joycewanga:推 10/17 01:42
推 energyin:推一下喔~順便提醒&分享給認識的人 10/17 13:02