作为一家拥有20亿月活跃用户的超级社交平台,Facebook一直都是黑客和网络犯罪者眼中的大肥肉。最近,捷克杀毒软件公司Avast(艾维士)的IT安全研究人员就曝出了黑客们在Facebook上的惊天秘密,这些坏分子正在Facebook和Messenger(用户超12 亿)上欺骗用户安装一款非常复杂的安卓间谍软件。
% t9 f/ f: U* s- e+ h黑客用女性“照骗”诱人上钩: [8 d m: G- O$ Z8 F
看了社交网站上的美女走不动路?这是携带间谍软件的照骗
* U* F( D2 l; T6 }: D, T
发现这场骗局的是Avast的一位客户,他表示自己在Messenger上收到了未知账号发来的信息。这些账号从名字来看都是女性,头像也都是漂亮时髦的年轻姑娘,不过信息中都带有看起来非常奇怪的链接。8 }8 P: p8 ?( e0 A" B+ b
进行一番分析后,研究人员很快就发现这些账号其实都是假冒的,至于漂亮姑娘的头像则是从其他用户那里盗来的。一些收到信息的用户看到漂亮女性的头像,会把持不住点链接,这样就中计了。屏幕那端的“漂亮女郎”会引诱受害者安装Kik Messenger应用以继续“调情”。% c% j2 l, e7 u) s r+ G% g
不过,这个链接只是披着Kik Messenger的外衣罢了。事实上,它会把受害者引到一个钓鱼网站,这里的Kik Messenger可是带毒的。一旦安装,间谍软件就会盗取受害者设备中的个人数据。5 \& Y/ }) G/ F" X$ K
“诱惑的雪松”原来出自黎巴嫩( c) O9 O1 K$ l' U, ^0 |. C
被 Avast 称为“诱惑的雪松”的间谍软件主要目标是窃取受害者安卓设备上的图片、通讯录、短信和通话记录等个人数据,同时它还会记录用户的地理位置并偷偷录下手机周边的环境音(包括电话录音)。
! k) z7 |1 o$ V0 i: [% yAvast 认为,黑客从 2015 年就开始用“照骗”收割那些把持不住自己的用户了,短时间内它们就找到了中东地区数百名受害者。其中,受害最深的是以色列用户,此外中国、法国、德国和美国也有受害者。1 {2 |: w/ A' E2 S* Q6 m
经过对登录活动、IP 地址、时区、注册人的数据域等信息的分析,Avast 相信这波黑客来自黎巴嫩。不过,截止发稿前,我们也不知道这个“照骗”团伙是否已经被端掉,也许未来它们还会换个身份继续招摇撞骗呢。
' B6 T3 U( U1 p6 C! Z“借助 Facebook 之类的社交媒体,这款间谍软件背后的黑客会成为难以除去的毒瘤,只要用户放松安全警惕,它们就能趁虚而入,窃取大量敏感信息,绝对称得上是特别危险的类型。”Avast总结称。6 C: L' ?" ]5 T# d- H& T, }
无独有偶,在上个月的 Lookout 安全大会上,研究人员也曝出了一个类似的网络间谍活动,数千名受害者遍布21个国家,而该间谍活动的罪魁祸首——具备国家级 APT 能力的高产威胁组织“黑山猫Dark Caracal”来自黎巴嫩,是首批公开的执行全球间谍行动的移动平台的 APT 威胁组织之一。# L1 d% _! Z$ T& Y. ~
“黑山猫Dark Caracal”以个人和实体为攻击目标,包括政府、军事目标、公共设施、金融机构、制造企业和国防承包商。被盗数据包括企业的智慧财产和个人可识别信息。数据类型包括文档、通话记录、音频记录、加密通信客户端内容、联系信息、文本信息、照片和账户数据。
1 j1 ]- A% [; ?! u/ _+ k4 UFacebook上早已假照片泛滥
, }# y+ G# e8 p0 [& I9 K( V# G1 S w+ nAvast分享了一些经过模糊化处理的照片,这些偷来的美女图都成了黑客的帮凶。因此,它们建议用户不要使用自己的真实照片,个人相册也只对亲密的朋友或家人可见。
# I% B% Z( y4 M6 |哈马斯就曾使用美人计攻破过以色列国防军士兵的手机
: Z, i; k* B1 \; w8 f, H' A1 r美人计并不稀罕,但以色列用户就是不长记性。由于以色列年轻男性都要服役,因此伊斯兰抵抗运动哈马斯就利用这一点,通过间谍软件窃取一些关键信息。1 Y8 J; `/ v' O' e# L
去年1月份,就有研究人员发现哈马斯黑进了多台以色列国防军士兵的手机,所用手段就是在Facebook上假扮“美女”,用虚假的照片和个人信息勾引以军士兵。这些军人没有抵挡住“糖衣炮弹”,放松警惕,纷纷下载对方推荐的“冒牌”应用程序,导致手机被哈马斯“黑客”控制却全然不知。而在2015年,黑客也曾利用美人计攻破以色列国防军的服务器以窃取敏感信息。* k( u2 U3 j5 E
看到这里是否虎躯一震,下次收到美女搭讪可要长点心,说不准头像背后的汉子就是窃取你个人数据的元凶。# h7 ~% }( B4 q3 Y# C9 S
看了社交网站上的美女走不动路?这是携带间谍软件的照骗
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
