据国外媒体报道,欧洲最大的反病毒软件公司卡巴斯基昨天提醒互联网用户,针对新上线的Google+社交网站的攻击已经出现。
网络流量监测商comScore最新公布的数据显示,上线3周Google+的单一用户访问量已达2000万。卡巴斯基表示:“但是,与任何一个社交网站一样,Google+的过度分享(oversharing)已经成为常态,因此相关的安全问题便会出现。卡巴斯基实验室发现,个别计算机犯罪分子已经通过朋友的邀请进入这个网站。”
巴斯基实验室全球研究及分析小组恶意软件分析师Fabio Assolini表示:“卡巴斯基实验室已经发现,巴西的计算机犯罪分子已经开始发送虚假Google+邀请恶意链接,链接指向网银窃取木马。因此,我们有必要提醒Google+用户注意自己的安全。”
具体而言,虚假邀请中包含一个恶意链接,用户可被重新定向到一个网银窃取木马文件(存储在Dropbox的.cmd文件)。卡巴斯基实验室还提醒:“更为有趣的是,另外一个链接指向存储在Google文档的表格。‘向你的好友发送邀请’链接实际上就是用来收集新受害者的用户名和电子邮件地址。”
本文来源:华军资讯 作者:佚名