作为一家拥有 20 亿月活泼用户的超级社交平台,Facebook 不断都是黑客和网络立功者眼中的大肥肉。最近,捷克杀毒软件公司 Avast(艾维士)的 IT 平安研讨人员就曝出了黑客们在 Facebook 上的惊天机密,这些坏分子正在 Facebook 和 Messenger(用户超 12 亿)上诈骗用户装置一款十分复杂的安卓特务软件。
黑客用女性“照骗”诱人上钩
发现这场骗局的是 Avast 的一位客户,他表示本人在 Messenger 上收到了未知账号发来的信息。这些账号从名字来看都是女性,头像也都是美丽时兴的年老姑娘,不过信息中都带有看起来十分奇异的链接。
停止一番剖析后,研讨人员很快就发现这些账号其实都是冒充的,至于美丽姑娘的头像则是从其他用户那里盗来的。一些收到信息的用户看到美丽女性的头像,会把持不住点链接,这样就中计了。屏幕那端的“美丽女郎”会诱惑受益者装置 Kik Messenger 使用以持续“调情”。
黑客发来的诱骗信息
不过,这个链接只是披着 Kik Messenger 的外衣罢了。现实上,它会把受益者引到一个钓鱼网站,这里的 Kik Messenger 可是带毒的。一旦装置,特务软件就会盗取受益者设备中的团体数据。
“引诱的雪松”原来出自黎巴嫩
被 Avast 称为“引诱的雪松”的特务软件次要目的是窃取受益者安卓设备上的图片、通讯录、短信和通话记载等团体数据,同时它还会记载用户的天文地位并偷偷录下手机周边的环境音(包括电话录音)。
Avast 以为,黑客从 2015 年就开端用“照骗”收割那些把持不住本人的用户了,短工夫内它们就找到了中东地域数百名受益者。其中,受益最深的是以色列用户,此外中国、法国、德国和美国也有受益者。
经过对登录活动、IP 地址、时区、注册人的数据域等信息的剖析,Avast 置信这波黑客来自黎巴嫩。不过,截止发稿前,我们也不晓得这个“照骗”团伙能否曾经被端掉,也许将来它们还会换个身份持续招摇撞骗呢。
“借助 Facebook 之类的社交媒体,这款特务软件面前的黑客会成为难以除去的毒瘤,只需用户抓紧平安警觉,它们就能趁虚而入,窃取少量敏感信息,相对称得上是特别风险的类型。”Avast 总结称。
无独有偶,在上个月的 Lookout 平安大会上,研讨人员也曝出了一个相似的网络特务活动,数千名受益者遍及 21 个国度,而该特务活动的罪魁祸首——具有国度级 APT 才能的高产要挟组织“黑山猫Dark Caracal ”来自黎巴嫩,是首批地下的执行全球特务举动的挪动平台的 APT 要挟组织之一。
据雷锋网理解,“黑山猫Dark Caracal”的目的包括民族国度普通会攻击的团体和实体,包括政府、军事目的、公共设备、金融机构、制造企业和国防承包商。被盗数据包括企业的智慧财富和团体可辨认信息。数据类型包括文档、通话记载、音频记载、加密通讯客户端内容、联络信息、文本信息、照片和账户数据。
Facebook 上早已假照片众多
Avast 分享了一些经过模糊化处置的照片,这些偷来的美女图都成了黑客的爪牙。因而,它们建议用户不要运用本人的真实照片,团体相册也只对密切的冤家或家人可见。
哈马斯就曾运用美人计攻破过以色列国防军兵士的手机
美人计并不稀罕,但以色列用户就是不长忘性。由于以色列年老男性都要退役,因而伊斯兰抵抗运动哈马斯就应用这一点,经过特务软件窃取一些关键信息。
去年 1 月份,就有研讨人员发现哈马斯黑进了多台以色列国防军兵士的手机,所用手腕就是在 Facebook 上假扮“美女”,用虚伪的照片和团体信息勾引以军兵士。这些军人没有抵御住“糖衣炮弹”,抓紧警觉,纷繁下载对方引荐的“冒牌”使用顺序,招致手机被哈马斯“黑客”控制却全然不知。而在 2015 年,黑客也曾应用美人计攻破以色列国防军的效劳器以窃取敏感信息。
看到这里能否虎躯一震,下次收到美女搭讪可要长点心,说不准头像面前的汉子就是窃取你团体数据的首恶。
雷锋网 VIA HackRead
雷锋网 (大众号:雷锋网) 宅客频道(微信大众号:letshome),关注先锋科技范畴,讲述黑客面前的故事。
。
