安裝這個可以拿到別人的facebook臉書密碼？！是詐騙！

安裝這個可以拿到別人的facebook臉書密碼？！是詐騙！

在監測趨勢科技主動式雲端截毒服務Smart Protection Network技術內的資料時，我們注意到一個可疑檔案來自http://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe。從網域名稱來看，這是針對社群網站－Facebook臉書的駭客工具。
這工具看起來是用來擷取Facebook密碼。根據趨勢科技對這安裝程式的分析，它就像是個普通的安裝程式會顯示使用者授權合約（EULA），並讓使用者選擇要安裝的資料夾。安裝過程中會產生惡意檔案「Toolbar.exe」，並且在使用者不知情下放入暫存目錄。
一旦安裝完畢，它會顯示一個視窗來要求使用者輸入目標Facebook帳號的電子郵件地址或是Facebook ID：
為了要看起來正常，這程式甚至會出現一個視窗表示要求正在進行中。二到五分鐘過後，它會通知使用者已經找到所要的密碼：
有趣的地方來了：想要獲得密碼，使用者必須購買產品金鑰，售價29.99美金。如果使用者選擇購買產品金鑰，會被導到網站http://{BLOCKED}bookhacking.com/p/unlock。
一旦購買之後，使用者需要再次輸入電子郵件地址或Facebook ID。既然已經有了金鑰，就會出現以下內容：
但是這工具怎麼取得這些呢？簡單：這個程式會下載並使用一個免費的第三方應用程式，用來恢復並顯示使用者本地瀏覽器暫存區內保存的密碼。所以只有在使用者電腦中有儲存過的密碼才會有用。上述的第三方應用程式是個正常的密碼恢復程式，只是被惡意的用在這次攻擊中。也就是說是指受害者被騙去付錢了 但其實只能看到儲存在自己電腦上的密碼而已 沒辦法找到別人的密碼。
如果駭客工具無法下載第三方應用程式，就會出現以下錯誤訊息：
趨勢科技將這流氓軟體偵測為SPYW_FAKEHACK，而產生的檔案「Toolbar.exe」被偵測為ADW_PLUGIN。
我們還發現了另一個Facebook駭客工具正在下列網站兜售：
一旦使用者下載並執行這工具（偵測為TROJ_DROPPER.ZGD），它會植入惡意檔案（偵測為TROJ_VBINJECT.XG）。植入的檔案是個鍵盤側錄程式，會攔截某些特定API，從被感染系統竊取資料，並將竊取的資料送到特定網址。
一些網友可能會被騙去下載這些工具，因為它們號稱可以用來解鎖別人的Facebook帳號。可喜的是，下載這些駭客工具的人不會真的拿到密碼，只會拿到假密碼，並且為這假服務付了一筆錢。

Facebook上的問卷調查詐騙利用禁止網路盜版法案
我們還注意到幾個可疑的Facebook貼文會利用爭議性的禁止網路盜版法案（SOPA）。使用者點選這些貼文的連結會被導到另外一個網站：
使用者如果遵照指示就會被導向多個網頁，最終連到一個問卷調查詐騙網頁。這次攻擊是利用一般的點擊劫持將使用者導到問卷調查騙局，加上會讓受影響使用者將相同的惡意貼文貼到他們好友的塗鴉牆上。想知道更多關於點擊劫持攻擊的資訊，可以參考我們的威脅百科－「點之前先想一想：Facebook點擊劫持背後的真相。」