3月18日,援引英国连线报道Malwarebytes恶意程序分析专家Chris Boyd表示,有骇客在社交网络发布恶意视频链接,内容包括“马航失踪客机MH370在海上发现--50人生还”的未经证实信息,用户点击之后就会感染,并可能遭到近一步的诈骗。
3月18日,援引英国连线报道Malwarebytes恶意程序分析专家Chris Boyd表示,有骇客在社交网络发布恶意视频链接,内容包括“马航失踪客机MH370在海上发现--50人生还”的未经证实信息,用户点击之后就会感染,并可能遭到近一步的诈骗。
记者向360安全中心的技术专家了解到,社交网络上的恶意链接主要利用XSS漏洞传播,譬如此前国内出现的微博蠕虫,微博用户点击链接后,账号就会被蠕虫作者控制,自动向所有粉丝发布蠕虫编写好的内容和恶意链接,使感染人群如滚雪球般急速放大。
据360方面监测,国内社交网络目前并未爆发利用马航事件大规模传播的蠕虫,但网友们仍需要提高警惕。由于马航失联牵动了亿万国人的心,已有假冒Qzone的钓鱼网站出现,通过散布马航相关消息吸引网友点击,诱骗访问者输入账号密码。如果有人不慎在钓鱼网站上登录账号,密码就会被不法分子盗取。
专家提示,每当有公众关注的焦点事件,网络攻击活跃度就会明显增加。网友们在关注事件进展时,应访问正规可靠的网站获取资讯,不可轻易点击陌生可疑链接。
网友评论