趨勢科技發現,近來有ㄧ封主旨名為「 Huge scandal with the USA Women’s Gymnastics Team onthe 2012 London Olympics」的垃圾郵件在網路上流傳。
這封信件謊稱倫敦奧運女子體操全能項目金牌黑珍珠 道格拉斯( Gabrielle Douglas)因為藥檢未通過將終身禁賽,信件內含引導受害者到假 Youtube 頁面的網址。
使用者點選網址後將被要求下載 Adobe Flash Player 最新版本來觀賞影片,以了解更多內幕,使用者一旦下載後,電腦將成為木馬 TROJ_DLOAD.BTN的宿主,該木馬程式將自動發送內含相同網址的email給電腦中所有的聯絡人,以達到大量散播的目的。除此之外,這個木馬程式也會自動連結到可能含有病毒或惡意程式的網址並下載其他惡意程式。
趨勢科技表示,近2周來奧運相關的攻擊層出不窮,這次駭客主要是利用黑珍珠甫奪牌的新聞熱度,發送虛假不實的訊息引誘使用者點選連結,進而成為受駭客控制的受害者。建議民眾將合法官方網址加入瀏覽器的「我的最愛」,不要點選來路不明連結,並應該安裝適當的資訊安全防護軟體,能適度阻擋這類攻擊。