現時不少人都會在空餘時間看影上影片消遣,有保安軟件公司發現,不法之徒會利用播放影片,從而在電腦植入惡意程式,情況以色情影片尤為嚴重。
普遍的虛假短片播放網頁,裝扮成播放吸引的短片,尤其某些名人的裸體短片或色情影片。可是,網頁內的短片播放器和「播放」按鈕其實只是一個帶有網站連結的圖案而非真正影片播放器按鈕,點擊後便會有不同的影響,例如自動將連結張貼到Facebook以快速傳播,和自動啟動惡意程式以及連結至有害網站。
當連結至有害網站後,網站可能會利用Java及Adobe Reader的安全漏洞,自動啟動安裝所謂「新版本」的軟件,從而將惡意程式正式安裝到用戶的電腦上。以這個方式安裝的惡意程式,包括木馬、疆屍網絡程式,甚至是虛假放毒軟件。以下的圖案便是經過Java及Adobe Reader的安全漏洞,以安裝到電腦的所謂「Windows Performance Adviser」虛假防毒軟件:
F-Secure大中華區總監李力恆表示:「這類散播惡意軟件手法其實存在以久,但我們發現現在仍有很多用戶因此而感染病毒、木馬等。雖然橋段仍然相近,但惡意軟件開發者往往能找尋最新安全漏洞,藉著大眾的好奇心,以不同形式的方法誘騙用戶。所以,F-Secure建議用戶觀看網上短片時,必須留意網址和域名是否可信任,或可右點擊『播放』按鈕來辨認那是圖案或是真正的播放器。」
Leave a Comment