Facebook惡意連結分析- 蜘蛛活在女生皮膚?

最近FB上出現很多這樣的連接 （GIRL HAS A SPIDER LIVING INSIDE OF HER SKIN!)
不但有朋友的訊息 還有聳動的成人內容圖片
只要點下去 影片也不能看 也不能留言  甚至還跳出一些廣告故意不小心擋住精彩的影片

但是其實你的臉書塗鴉牆上已經發了一樣的廣告訊息了
這真的是非常可怕的一個手段 連結就像是病毒一樣的散播　(也是很好的病毒式行銷手段)

今天在我FB的朋友之中至少有十個人以上中了這樣的招數
詳細的技術細節如下
1. 蠢網頁 –>其實只有兩張圖片, 上面假youtube*1 + 假留言*1
2. Tracker Javascript

• trackadvertising dot net - 廣告
  <script type="text/javascript" src="http://XXXXXXXXXXX/content_locker.php?pub=128991&gateid=MTcwMjA0"></script>
• whos dot amung dot us - 人數
  WAU_small('eug0sgssggw3');
• Bit.ly - 這是放在Iframe裡面 目前目標網址已經404了 但是統計還是在 有興趣可以看看
  
  推估是從美國開始散播 台灣的感染人數已經不少 相信還會更多 - 歡迎看看 https://bitly.com/pEASPt+

3.惡意Script – main.js (哇 好直接)
這是透過javascript 開啟一個iframe, 裡面放置一個html所包含的javascript

解開後 其實非常簡單 只是透過 javascript 創造假的Form
並且發給facebook的API - external_edge_comment.php
藉此散播騙人連結 (還自動Random …. 真乖
hxxp://myvidscookks.info/,
hxxp://vidscoolkksnow.info/,
hxxp://vidscoolkksstore.info/,
hxxp://vids-cool-k-ks.info/,
hxxp://vids-new-k-ks.info/,





有朋友很緊張的問我：他Ｘ的我是不是被駭客盜帳號了?
其實照目前的程式看來是沒有, 但是難保過幾天就出新版
保護自己的一些守則　相信大家都知道

• 連結不要亂點
• 密碼不要一樣
• 密碼不定時改

作這東西有啥好處　?
有,  這東西上線快一個月

最近兩天有一百多萬個連結, 假如只有0.1%人點了廣告　他這兩天收入可能快要一萬美金了.....

（真是Ｘ他媽的，我也辭職來搞這個好了）

Update : 2011/07/24 02:10 AM  : 

此時此刻每小時居然有三千點擊, 看來散播的很嚴重

最後 再次提醒大家千萬小心


尤其是 下面這些 - 是這波惡意連結的訊息
"eeww.. this is so Gross!"
"this is realy insane.."
"OMG..! how is she still alive??"
"yachh..."
"wtf is that!"
"i cant believe that shit!"
"UNREAL!!!!"
"oh my gosh.. how is she still alive..??"

P.S. : Flyworld 推薦 - 想點什麼都可以 請愛用無痕式視窗