去年财星(Fortune)杂志全球百大所的资料(Data collected)显示,列名百大的公司中百分之50皆设有,,及帐户。另一方面来说,社交媒体工具如社交网络皆被报导指出影响了办公室的生产力,也成了线上威胁的热门媒体。
利用社交媒体的方式一样也被网络犯罪份子同样运用。最近我们就在地下论坛中看到了一式假销售网工具(POS)的广告,卖方以1千欧元的代价销售假的销售工具。
这一次我们在“主流”频道中发现了恶意工具的广告。
图1、YouTube中工具销售广告屏幕画面样本
上图中的YouTube影片实际上是一个DDOS攻击工具的广告。影片中呈现了工具的屏幕画面,功能和其它如价格及购买该工具的URL皆在细节中指明。(YouTube已经将该影片删除。)
值得注意的是该影片有超过600个观赏纪录。虽然观赏者数量不大,却让人忍不住猜想有多少观看者会受怂恿到进入该网站并购买工具。毕竟只要花区区15元美金而已。
上述的帖子只是社交网络中许多恶意软件广告中的其中之一。虽说这些令人质疑的客户是其他的网络犯罪份子,上述所提及的广告只是显示出网络犯罪份子和合法企业一样,利用社交网络来争取“客户”。