Facebook用户要小心 最新浏览器攻击法将控制滑鼠与麦克风 网路骇客手法层出不穷，目前在北美与英国现身的最新浏览器攻击法「clickjacking」盗 功更甚一筹，已有不少Facebook的用户透过好友的「喜好连结」遭到浏览器攻击。 中翻 英【Powered by Google AJAX Language API】，翻译内容仅供参考。 《英国广播公司》报导，网路上最新流窜着名为「clickjacking」的骇客手法，这种网路 攻击最令人讶异的是，它会潜伏在Facebook用户中，佯装成用户朋友关系链里的某一个「 喜好连结」，所以当用户收到朋友分享的喜好连结，如：2010世足赛、最新美国偶像等串 联影片档时，若看到「按下（Click）」而移动滑鼠、按下选钮，其潜藏在JavaScript档 里的语法却是「喜欢／同意（Like/Agree）」。 这个移动滑鼠、按下选钮的动作，代表用户正被骇客骗，手法是用萤幕上看到的「按下喜 好影片」骗取用户「按下同意选钮」。 随即，骇客就会控制用户正在使用的滑鼠，攻击用户正在观看的网页，并窃取资料。 骇客将别人的网站透过IFrame嵌入到假网站来，然後再让每个浏览该网站的使用者点击这 个假网站，不仅为其冲刺恶意点击率，也顺势盗走资料。 这项攻击甚至是跨浏览器的行动，也就是说，即便用户在Facebook网页中，却会被盗走用 IE、FireFox等开启的资料。 更需要注意的是，连串接在主机上的麦克风、webcam等，也会被骇客入侵，甚至可以对特 定网站发动DDoS攻击。 为此，网路专家特别跳出来提醒用户们，在各网页中看到不知名的连结，或只有出现连结 址、无文字说明的影片，都有潜伏危机的可能性，必须谨慎注意不要点击可疑的连结。 （编辑：林淑宜） 来源:http://goo.gl/6poY --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.57.78.94