---

稍微研究了一下，

facebook流傳貼了一堆方法都沒什麼效果

果然文組跟理組的差別就在這裡...(誤)


tk這個網路域名，由於是完全免費註冊申請，

導致有大量不肖人士利用此缺點來藉此犯罪，

什麼色情商、竊取資料、詐騙個資等壞人都有用過.tk


連結 [Oh my God] 這個案例是這樣的途徑來詐騙的

1. 藉由facebook發布http://www.xn--○○.tk的連結，讓人誤信是朋友發的新消息
   (○○為某語言文字，類似中文網址一樣，需經轉碼)

2. 該網址自動轉至http://www.fb○○met.com/ 這網站

3. 中間有個假的播放器，實際上是javescript惡意連結，
   會自動跳出chrome應用程式FlashPlayer Extension V11.2叫你安裝，
   一般人可能會傻傻的就按下去，悲劇就發生了

   當然如果你不是用Chrome，而用Firefox或IE就幸運逃過這災難

4. 依照Chrome商店所寫的，這個擴充功能擁有的存取權：
   ．您存放於所有網站的資料
   ．您複製並貼上的資料
   ．可指定網站是否要用 Cookie、JavaScript 和外掛程式等功能的設定。
   ．您的瀏覽記錄
   ．您已安裝的應用程式、擴充功能和主題清單
   ．您的分頁和瀏覽活動

   也就是說同意安裝下去就爽爆了！
   不清楚儲存在chrome密碼會不會因此外洩，不過目前情況看來是會的，
   當然你也自動會被駭客登入你的facebook帳號、各種電子信箱亂偷個資

5. 想要移除方法不用很難，只要到當初被騙安裝程式的這程式網頁，
   在相關項目旁邊，按下「垃圾桶」的標誌，就能移除了
https://chrome.google.com/webstore/detail/dceiojpfddghojpmfheadkiilbnlimib

6. 移除後記得修改所有已儲存密碼



這程式Google Chrome線上應用程式商店是審核認可通過上架的

如果你有空，有Google帳號，

請幫忙檢舉這「FlashPlayer Extension V11.2」程式
https://chrome.google.com/webstore/report/dceiojpfddghojpmfheadkiilbnlimib

1. 請選「這個商品含有惡意軟體或是會對使用者的電腦造成損害。」

2. 按「提交」

當檢舉數量一多，這惡意程式自然就會下架


徵求另一支end of the world is coming的連結，

我想順便分析一下...

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.45.155
※ 編輯: andy199113      來自: 220.133.45.155       (03/04 01:37)
※ andy199113:轉錄至看板 AntiVirus                                 03/04 01:38
※ andy199113:轉錄至看板 Facebook                                  03/04 01:38

--