2017.08.24更新,擴充程式變更名稱及追踪病毒程式
臉書中毒怎麼辨?
就在剛才朋友從LINE傳來一則哀嚎訊息,因為臉書帳號中毒了;這一款的臉書影片病毒,改臉書密碼有效嗎?增加手機雙重驗證有效嗎?很遺撼,真的都無效,到底為什麼呢?我們已經找出臉書中毒的元凶是什麼,底下我們來分析一下原因,再看看如何徹底移除這個病毒~
分析臉書影片中毒網址
t.cn微博短網址
首先 .cn 這個網址,是中國大陸微博所提供。點下微博短網址後,奇怪的事情發生了。
觀察了其他網友中毒訊息,不一定是 t.cn 的短網址,還有其他像 bitly.com ,相信未來會有更多不同的出現。
Google雲端硬碟
用發送人的大頭貼照片當作誘因,可能因為這張照片是所有朋友都認得的,再把檔案放在免費的google d drive(google雲端硬碟),增加了一點信賴感,誘惑你再點進去,接著呢?
幾可亂真的YouTube網站
會進到一個不仔細看,非常像YouTube的網站,看看框起來的所有細節都像真的,但唯獨網址騙不了。
安裝Google chrome擴充功能
重點來了,按下去撥放,竟然要求我們安裝東西,一出現要求安裝擴充功能「Github Comment Tracker」,就有鬼了;而且可用權限竟然還要求「」,只是看個YouTube影片怎麼會需要安裝軟體呢?一般人如果在沒仔細看又不知情的情況下,直接安裝下去就慘了。
Google chrome擴充功能不斷更改名稱
2017.8.24更新,看起來「Github Comment Tracker」已經被網友檢舉到被Google下架了,所以上架了一個新的,名稱為「Wiki It」,相信未來仍然會一直變更的,所以不要記這個名稱。
看看開發者到底是誰?
這麼狡滑的病毒到底從哪裡來呢?可以預先猜測到的是,這個申請者一定隱藏的很好。
臉書影片病毒作者大追踪
如果你真的很好奇這個作者到底是誰的話,看看影片中我們怎麼徹底網路肉搜揭露臉書病毒作者的名字及網站。
自動開啟臉書
因為一安裝完成擴充功能,馬上幫我們自動開啓臉書網頁,幫我們寄送中毒的網址給臉書的好友們,而且還很聰明一次只寄20幾個人,每隔1小時寄一次。
註:請注意,測試是有風險的;我在測試時是在一個安全的沙盒環境中,而且臉書和Google都沒登入;請勿在正式環境中測試。
臉書影片中毒解決辨法
看完這個過程,其實我已經知道這一款臉書病毒是如何散播的了!關鍵點在於這個「Github Comment Tracker」擴充功能。
因此只要在Google Chrome瀏覽器右側按下這個G的符號,接著移除(最好可以檢舉一下),就解除這個臉書病毒危機了。
改臉書密碼無效
這時候你應該就可以知道為什麼改臉書密碼是無效的了吧!因為中毒啓動發訊息的人是誰呢?是使用我們自已的電腦,登入的人也是我們自已。
啓用臉書雙重驗證也無效
跟改密碼同理,因此「臉書雙重驗證」也是無效的;除非對方是在其他地方登入我們的臉書帳號;但還是強烈建議要開啓這個功能,避免被盗用。
終極防臉書影片中毒策略
- 看到不明網址不要亂點,特別是短網址。
- 大部份這類型的假影片都是靠Google瀏覽器,所以請用其他瀏覽器打開網址。
- 真的很想點,沒關係,點了之後呢!拒絕「安裝」任何程式;因為未來可能有不同名稱的擴充功能。
- 如果已經中毒了,除了移除擴充程式之外,還有一個方法是先移除Google瀏覽器,再重新安裝一次。(但如果目前的狀態是已經登入Google帳戶還是需要先把這個病毒擴充程式移除喔!)
- 快告訴朋友如何防範,避免病毒傳染。
