恶意软件伪装成Flash更新，在2天内感染11万Facebook用户

不要点击Facebook上的任何色情链接。最重要的原因是，你有成千上万的好色情网站，但现在有一个额外的好理由。

 

据报道，世界上最受欢迎的社交网络上的流氓色情链接已被删除超过110000名Facebook用户感染了恶意软件特洛伊木马一名安全研究人员周五警告称，在短短两天内，这一数字仍在上升。

 

Facebook恶意软件伪装成Flash Player更新，并通过发布链接到之前感染用户的Facebook账户上的色情视频来传播。恶意软件通常会标记多达20位受感染用户的朋友.

“在新技术中，我们称之为磁铁“通过在恶意帖子中标记受害者的朋友，该恶意软件可以更容易地看到潜在的受害者，”普华永道（PricewaterhouseCoopers）的高级顾问穆罕默德·法加尼（Mohammad Faghani）在《信息安全大揭秘》的邮件列表中说。

“受害者朋友的朋友也可能看到标签，这会导致更多的潜在受害者。这将加快恶意软件的传播。”

恶意帖子将为你提供一个链接，指向你朋友帖子中的色情视频。一旦点击，恶意链接将为您登陆一个网站，提示您快速下载并运行快速更新为了播放声称是色情的视频信息。

 

不幸的是，这样做会下载特洛伊木马直接进入你的计算机系统，让恶意黑客劫持你的键盘和鼠标.通过控制受害者的键盘和鼠标，可以捕捉到非常有用的信息–；喜欢网络邮件和银行账户密码.

一旦安装在Windows PC上，恶意软件就会收集受害者的数据，并试图与Windows PC后面的服务器通信电影人。通用域名格式和波诺肯。通用域名格式域以获取更多说明。

 

Faghani指出，恶意文件会删除chromium。exe，wget。艾尔西夫。exe和verclsid。exe可执行文件。一般来说铬。exe是一种通用滴管，一旦运行，它可能会下载更多恶意软件来安装，比如键盘记录器。

 

这项新技术还可以让恶意软件保持低调，同时在你的个人资料上公开显示自己，这只是恶意软件在两天内感染了这么多Facebook用户的原因。

 

另一个令人尴尬的是，当你的家人和朋友看到你刚刚喜欢并在墙上分享了色情链接时。

Facebook在一份声明中说，“我们使用许多自动化系统来识别潜在的有害链接并阻止它们传播。在这种情况下，我们知道这些恶意软件的种类，它们通常作为浏览器扩展托管，并使用社交媒体网站上的链接分发。”

为了阻止感染浪潮，Facebook正在“屏蔽与这些骗局的链接，提供清理选项，并采取额外措施确保人们继续在Facebook上拥有安全体验。”

 

为了保护自己免受此类恶意软件感染，只需避免点击社交媒体网站上的流氓色情链接。