微软警告:恶意浏览器插件可劫持Facebook账户

安全
微软警告说,近期发现部分恶意的浏览器插件能够劫持用户的Facebook个人信息,特别是针对那些位于巴西的用户。

微软警告说,近期发现部分恶意的浏览器插件能够劫持用户的Facebook个人信息,特别是针对那些位于巴西的用户。

到目前为止,只有Chrome和Firefox成为了恶意插件的目标。

一旦安装了恶意插件,他们会尝试升级自身,然后从攻击者的Facebook主页中提取一个包含命令列表的配置文件(”Like” a page,Share,Post,Join a group,Invite friend to a group,Chat to Friends,Comment on a post”)

当用户登入他们的Facebook账户之后,恶意插件开始行动,首先他们发送一条带有视频链接的状态来诱骗那些潜在的受害者上钩,当目标点击链接时,会要求安装一个插件,通常会伪装成“YouTube Player”或假装升级Flash Player。

不过老实说,微软并没有透露恶意插件是如何被用户安装的,以上只是我个人的推测。

目前这个恶意的主页已经被Facebook和谐了,但是其他的利用方式很容易出现。

根据微软的说法,如果根据”Likes“,评论以及分享链接的数量,目前这一威胁传播的非常迅速。

“也许我们的统计并不是很准确,因为它可以改变它的信息内容,URL,Facebook主页以及其他的活动特征。不管怎么说,我们推荐你将安全软件升级至最新版来帮助你避免受到恶意插件的影响。”

目前部分安全产品已经可以识别恶意的插件,并命名为Trojan:JS/Febipos.A.

责任编辑:蓝雨泪 来源: Freebuf
相关推荐

2021-08-16 12:09:12

恶意软件AndroidFacebook

2022-07-29 11:13:14

恶意软件网络攻击

2021-07-25 17:00:56

微软Edge浏览器

2020-12-14 13:50:12

微软恶意软件威胁

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2012-05-26 23:26:05

Opera浏览器

2012-06-14 09:16:58

2023-03-13 22:23:30

2021-10-24 08:25:16

YouTube恶意软件黑客

2022-03-05 11:42:44

恶意软件黑客

2010-12-16 10:56:23

2012-05-28 14:59:43

Facebook浏览器

2015-01-21 15:45:50

斯巴达浏览器

2022-05-31 13:15:11

WhatsApp劫持用户攻击

2017-01-03 20:13:02

2009-07-29 08:50:10

Windows 7浏览器欧洲版

2015-10-22 12:36:36

恶意软件eFast浏览器安全

2015-05-29 11:37:53

2013-11-22 09:58:36

2021-12-02 08:56:11

Windows 11操作系统Edge
点赞
收藏

51CTO技术栈公众号