駭卡噗特

今天一打開FB就被一堆tag人的貼文給洗版
已經有人叫大家不要點
但還是有人點...= =
所以我只好來研究一下這些網址有什麼玄機...

首先你會看到一則有tag你的貼文
咦?是你的好朋友耶
於是你開心地按下去
Ooooops

 

然後你就掰了...
你成了殭屍
然後開始tag別人
還會跑去其他怪怪的粉絲專頁自動按讚
然後可能密碼也洩漏了!? (尚未查證

因為你在進入網頁後就可能被灌了怪怪的Chrome應用程式(如圖)
看到他的存取權就知道有多邪惡了...
然後FB也被惡意指令碼給操控

目前發現是針對Chrome遊覽器的使用者!!!部分是Firefox用戶
IE&Opera暫告安全~

 

分析了一下網頁的原始碼
在裏頭也發現了似乎會tag人的指令

【解決辦法】
去Chrome的擴充功能
找到看起來不對勁的應用程式把它移除掉
因為目前有太多不同名字的惡意擴充程式~所以可能要自己判別一下
例如:Flash Player v12.0、my extension for chrome、...
如果無法移除，請先按 shift+esc 打開Chrome工作管理員
然後找到惡意程式把他中止即可進去擴充功能頁面把他移除掉

再來請去https://www.facebook.com/settings?tab=applications
找尋有沒有詭異的應用程式
然後趕快移除

移除之後請趕快刪除cookie、遊覽快取
Chrome官方操作方法

然後這個惡意程式還可能亂按讚
所以請去https://www.facebook.com/IAutumn/favorites
找到怪怪的粉絲專頁，通常按讚的時間都是一樣的
趕緊收回讚
免得被垃圾訊息攻佔

接著建議大家去設定兩階段驗證
https://www.facebook.com/settings?tab=security

打開安全瀏覽、登入通知、登入許可(會要求手機號碼)
這樣可以避免你的帳號被盜取!!!
以後使用其他遊覽器或是電腦都可能會被要求要輸入驗證碼
而驗證碼就會以簡訊方式寄到你的手機
也可以使用FB的代碼產生器
使用 Android 或 iPhone？設定代碼產生器當你無法接收簡訊或是上網時，仍可以安全地登入。

如有任何最新解決辦法會即時更新在此版面，請密切鎖定!