8月5日一整天T客邦的臉書粉絲團突然跑出很多Facebook Color Change的留言,本來以為是有人在打廣告,但是把留言刪除後又有新的人跑出來留言,而且都是同樣的內容,同樣的連結,留言的人數卻越來越多,直到看了其它網站管理員也講了這個現象,才知道原來是好久不見的臉書惡意連結。
這次蔓延的這個臉書病毒原理與過去差不多,就是你點選了連結之後就會被連到某個網頁,然後如果你在這個網頁上同意安裝了某個病毒程式,這個程式就會以你的名義持續去將這個臉書病毒連結散佈出去,造成病毒的擴散。
但是跟之前不一樣的是,之前的連結都是一個縮網址,所以我們已經養成習慣,只要看到是縮網址就知道不要點。可是這次的連結是正牌的臉書連結。以T客邦粉絲團上面看到的連結,主要是
https://apps.facebook.com/themsandcolors?ref=861
不過也有發現另外還有一個連結
https://apps.facebook.com/themsandcolors?ref=700
你可以看到兩者差別只在後面的數字而已,不過根據我們研究,其實在「?」後面填什麼都沒關係,都會導向同一個網站,同一個頁面。事實上,你只要填入下面的這個連結也都是指向同一個頁面
https://apps.facebook.com/themsandcolors
▲首先會跳轉到這個看似APP的設定頁面,但又把使用者導向另一個有毒的頁面。
這個連結會一開始還是在臉書的應用程式頁面網址上,然後上方的地址欄就會自動切換到另一個網址。
▲接下來就切換到這個網頁。
▲這個頁面,上方還有嵌入Youtube影片,「教你」怎麼樣中毒。
這個病毒作者Vlada Rappix 有另外申請一個Youtube頻道,裡頭影片的說明所附連結網址,也一樣會導引到上面這個網站。
▲他所上傳的兩個影片下面附的網址也是病毒網址。
目前這個病毒並沒有甚麼程式能提前預防或是警告,最好的方法就是大家多加宣傳提醒,看到這個連結不要去點。然後粉絲頁的管理員也繼續把這些中毒的連結都隱藏起來避免更多人受害。
如果你發現你也不幸受害,則可以到臉書的應用程式設定頁,去把該程式移除掉。要注意的是,Facebook Color Change是以Spotify為名義來向你要授權的,因此移除的時候要移除的其實是Spotify這個應用,或是如果有看到Facebook Color Change等相關的程式也請移除。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!