[新聞] Facebook用戶要小心 最新瀏覽器攻擊法넠…
Facebook用戶要小心 最新瀏覽器攻擊法將控制滑鼠與麥克風
網路駭客手法層出不窮,目前在北美與英國現身的最新瀏覽器攻擊法「clickjacking」盜
功更甚一籌,已有不少Facebook的用戶透過好友的「喜好連結」遭到瀏覽器攻擊。 中翻
英【Powered by Google AJAX Language API】,翻譯內容僅供參考。
《英國廣播公司》報導,網路上最新流竄著名為「clickjacking」的駭客手法,這種網路
攻擊最令人訝異的是,它會潛伏在Facebook用戶中,佯裝成用戶朋友關係鏈裡的某一個「
喜好連結」,所以當用戶收到朋友分享的喜好連結,如:2010世足賽、最新美國偶像等串
聯影片檔時,若看到「按下(Click)」而移動滑鼠、按下選鈕,其潛藏在JavaScript檔
裡的語法卻是「喜歡/同意(Like/Agree)」。
這個移動滑鼠、按下選鈕的動作,代表用戶正被駭客騙,手法是用螢幕上看到的「按下喜
好影片」騙取用戶「按下同意選鈕」。
隨即,駭客就會控制用戶正在使用的滑鼠,攻擊用戶正在觀看的網頁,並竊取資料。
駭客將別人的網站透過IFrame嵌入到假網站來,然後再讓每個瀏覽該網站的使用者點擊這
個假網站,不僅為其衝刺惡意點擊率,也順勢盜走資料。
這項攻擊甚至是跨瀏覽器的行動,也就是說,即便用戶在Facebook網頁中,卻會被盜走用
IE、FireFox等開啟的資料。
更需要注意的是,連串接在主機上的麥克風、webcam等,也會被駭客入侵,甚至可以對特
定網站發動DDoS攻擊。
為此,網路專家特別跳出來提醒用戶們,在各網頁中看到不知名的連結,或只有出現連結
址、無文字說明的影片,都有潛伏危機的可能性,必須謹慎注意不要點擊可疑的連結。
(編輯:林淑宜)
來源:http://goo.gl/6poY
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.57.78.94
→
06/04 22:18, , 1F
06/04 22:18, 1F
→
06/04 22:19, , 2F
06/04 22:19, 2F
→
06/04 22:59, , 3F
06/04 22:59, 3F