【研究人員:駭客挾持Facebook應用程式】
<P align=center><STRONG><FONT size=5>【<FONT color=red>研究人員:駭客挾持<SPAN class=t_tag href="tag.php?name=Facebook">Facebook</SPAN>應用程式</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG>新聞來源:iThome 文/陳曉莉 (編譯) <SPAN class=t_tag href="tag.php?name=200">200</SPAN>9-10-16</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>一開始AVG發現到木馬時以為是該應用程式的開發人員所為,檢視原始碼後才發現是外來的駭客在程式碼中植入了惡意的iframe。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>安全業者AVG研究長Roger Thompson揭露,有部份Facebook應用程式受到駭客挾持,進而在使用者系統中植入惡意程式。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>Thompson說,Facebook帳號被駭是常有的事,但這是首度發現駭客透過挾持Facebook應用程式,進而感染使用者。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>然而應用程式開發人員也是無辜的,他們並不知道自己的程式被駭。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>AVG先是發現使用者在執行特定Facebook應用程式時,會跳出一個偽造的Adobe授權協議,接著並警告使用者電腦受到間諜程式入侵,並開始下載實為木馬程式的偽造反間諜軟體。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>一開始AVG以為這是該應用程式的開發人員所為,檢視原始碼後才發現是外來的駭客在程式碼中植入了惡意的iframe。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>駭客先挾持了Facebook的應用程式,之後再利用未修補的Adobe軟體漏洞來感染使用者電腦。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>Thompson認為駭客並不是透過Facebook網站的漏洞侵入應用程式,而是開發人員的個人電腦先被惡意程式感染,因此,這些應用程式也是受害者,因為開發人員並不容易發現並修補駭客用來挾持應用程式的漏洞。 </STRONG></P>
<P> </P>
<P><STRONG>目前所知受影響的應用程式包括CityFireDepartment、MyGirlySpace、Ferrarifone、Mashpro、Mynameis、Pass-it-on、Fillinthe及Aquariumlife等。(編譯/陳曉莉) </STRONG></P>
<P><STRONG></STRONG> </P>
<P> </P>
<P><STRONG>引用:</STRONG><A href="http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4316"><FONT color=#0000ff><STRONG><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>?mid=4316</STRONG></FONT></A></P>
頁:
[1]