疑中共網軍賤招 妙麗連結有毒

作者: TonyQ (自立而後立人) 看板: Gossiping
標題: Re: [新聞] 疑中共網軍賤招　妙麗連結有毒
時間: Mon Sep 29 20:58:19 2014

※ 引述《t77133562003 (黑羊白羊)》之銘言：
: APPLE
: 疑中共網軍賤招　妙麗連結有毒
: 香港佔中行動，香港公民及獨立媒體透過臉書、YouTube等網路平台向國際發聲，結果疑
: 似中共網軍搞鬼，在多個與普選有關的臉書社團或網站，貼上影星艾瑪華森的連結，趁機
: 植入木馬程式，已有不少網友遭殃。
: 部分網友發現後在網路互相轉告提醒，不要點入連結，以免上當。網友王景弘則在個人臉
: 書提供解決方法，供不慎中毒的網友參考。
: http://ppt.cc/5huO
: 小心 有毒


        我也不知道為什麼今天看到有隻新型態的 FB 擴散病毒，
        心血來潮分析一下就還可以上篇即時。QQ

        不過既然都上了就來寫點有技術含量的。


        1.這行為已經確認是針對中獎的使用者前幾百篇 post 回應，

          因為最一開始擴散剛好集中在中環訊息（早上的焦點訊息），
          所以有網友作政治聯想，但後來已經證實不是。

        2.因為這個新聞事件後勁也太強，至少超過二十個人丟我訊息。T_T

          而且我不懂為什麼即時不是寫我介紹這個事件的那篇，
          是直接丟我 profile ，這樣是要使用者去我牆上自己撈嗎。XDDD

          所以只好補個連結： http://goo.gl/DD6LUx


        把一些 SOP 寫在這：

        a.自己有沒有中獎、要怎麼解除
          先到這個連結(這連結就是你自己的粉絲頁）

          https://www.facebook.com/bookmarks/pages

          檢查裡面有沒有一個粉絲頁是一連串英文字組成看起來像亂碼的粉絲頁。

          如果有就是有中獎。但別擔心，把它刪掉問題就解決一半。

          如果刪不掉，應該是有中下一個問題，
          可以先跳到 2 去處理完之後應該就可以刪了。


        b.如果不幸裝了影片網站裡面說要升級播放器的 flashplayer，

          那是釣魚程式。

          請到「控制台」移除所有 flash player，
          然後再到官方介面下載：http://get.adobe.com/flashplayer/


          如果你真得很不放心，就移除 flash player 重裝就好了。
          這個步驟除了要重開機一次以外，一點都不會有什麼太大的影響的。

          移除重裝後記得重開機。


        -----------------------------------

        這次的釣魚手法不得不說，新舊大集合啊。

        包含：

        1.運用 fans app 弱點進行 XSS 攻擊偷 accessToken 。
        2.透過 ajax 搭配 accessToken 進行留言
        3.作假 youtube 釣魚頁騙使用者下載假 flash player
        4.假 flash player 會阻止使用者換密碼、查動態跟刪除粉絲頁
        5.還會自己建立新的 fans page 再透過 fans app 自我繁殖
        6.會偷存使用者在 spotify app 的 accesstoken ，不確定他想幹麼....


        雖然作為一個網站工程師，不是專門作資安這塊的，
        但這些攻擊剛好都在我的專業領域裡面，

        整個是覺得網路上的惡意真是太讓人無言了。


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.101.197
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1411995502.A.E4E.html
※ 編輯: TonyQ (118.166.101.197), 09/29/2014 20:58:54
→ korsg: 高手推                                                   09/29 20:59
→ hogarth1985:            這苞有毒                                09/29 21:00
噓 idunhav1: 還是阿爾巴尼亞的病毒比較溫馨                          09/29 21:01
→ idunhav1: http://i.imgur.com/VMCzlOC.jpg                        09/29 21:01
推 BigCat: 專業推                                                  09/29 21:05
推 LCamel: 推分享                                                  09/29 21:05
推 sueway: 所以不點妙麗連結就不會中獎囉?                           09/29 21:08
→ TonyQ: 對                                                       09/29 21:08
推 kevnn: 推                                                       09/29 21:16
推 SE4NLN415: 網路烏托邦咧 大家都太理想了                          09/29 21:18
推 ckpioneer: 推你                                                 09/29 21:26
推 tiber: 專業推                                                   09/29 21:48
推 EPGo:                                                           09/29 21:53
推 scsa316tw: 我用手機想刪 一直變成點進去了 用原廠設定可以恢復嗎   09/29 22:17
推 ckpioneer: 還沒10阿，我來幫忙                                   09/29 23:29
推 minyann: 你是好心的大爺 拯救了多少無知的少男                    09/30 01:12
推 viclee313: 骨頭讚哦                                             09/30 02:58
推 entername: push                                                 09/30 04:18