資安業者趨勢科技發現,
系統建置
,近一年使用人數呈倍數成長的Instagram以及另一受矚目的社交平台Printerest都成為目標,
粉絲團經營
,目的都是希望騙取個人資料。
Instagram今年的全球使用人數已經超過300萬大關,
行銷達人
,趨勢科技病毒防治中心發現駭客建構一個以假亂真的假Instagram粉絲購買網站,
購物網站租用
,號稱可以以付費方式購買Instagram粉絲,
主機代管
,但該網站的代管地點在俄羅斯,
網域申請
,其使用的網域.RU是先前眾多惡意假Instagram相關網站所使用的網域。
另一起則是假冒Pinterest名義寄送電子郵件給使用者,
專營FB粉絲團
,聲稱使用者的Pinterest的密碼已經更新成功,並附上連結讓使用者查看新密碼,點選該連結將被導向特定網站下載木馬程式TROJ_PIDIEF.USR,該木馬程式會攻擊Adobe TIFF vulnerability漏洞,並植入後門程式BKDR_KRIDEX.KA,該後門程式會接收遠端指令,屬於專門偷取網路銀行帳號密碼的CRIDEX惡意程式家族,主要目的為竊取資訊,一旦被植入此程式,裝置系統如同門戶洞開,駭客將可任意竊取資訊。,