更多

    eBay 漏洞可能讓您下載惡意程式碼

    1e256ea1d5ac51fab50a755d6f99e4383ddd187b.png

    有網上傳媒引述一間網上保安公司指出,eBay 有一個漏洞可讓罪犯繞過程式碼驗證程序,讓用戶下載惡意程式。據 Help Net Security 網站透露,網上保安公司 Check Point 其實早於去年 12 月15日便已經通知了 eBay 有關漏洞,但是直至 1 月 16 日仍未有修復計劃。

    罪犯會先建立一間商店列出一些受歡迎產品,當顧客去閱覽這網頁時會彈出一個窗口,告訴顧客只要下載 eBay 的流動應用程式,便可以獲得限時折扣。不過當用戶點擊下載時,就會在不知情的情況下下載了惡意程式。詳細過程大家可以觀看下面影片。

    從影片可以看到罪犯很容易就騙到用戶下載惡意程式,視乎所用的設備是甚麼系統。這惡意程式可以偷取用戶的個人資料,又或再彈出 Facebook 或 Google 的登入對話框來騙取用戶的社交平台帳戶,進行更多犯罪行為。

    所以說,便宜莫貪,見到有些不對勁的畫面,或甚麼獨享優惠之類的畫面,還是先想一想是不是真的那麼容易就讓你中獎。而看到彈出對話框,千萬不要不由分說就按「OK」,一定要看清楚之餘,也不要忘記:「No 的內容可以是 Yes」。遇到無法判斷的情況,直接關掉瀏覽器總是安全的。

    資料來源:BGR

    您會感興趣的內容

    相關文章