close
Blogtrottr
T客邦
T客邦 - 全站文章 
Chrome 與 Firefox 用戶請注意!惡意軟體假借瀏覽器擴充功能,企圖綁架你的臉書帳號
Jul 31st 2013, 07:25, by cherryeye

533269c0483009f71b1b05d2cef252bc 你是 Google Chrome 或 Mozilla Firefox 的使用者嗎?最新的惡意軟體將偽裝成安全性更新,並透過瀏覽器的擴充功能(extensions)安裝,挾持使用者的社交網路帳號;更厲害的是還擁有合法的數位簽證,假冒合法下載來源,令人防不勝防。

社交網站早已是惡意軟體眼中的一塊大肥羊,最新的威脅將透過瀏覽器入侵社交帳戶。國內防毒廠商趨勢科技近期發現惡意軟體假借 Google Chrome 與 Mozilla Firefox 的擴充功能(extensions)入侵系統,一旦安裝之後,該軟體便能並在使用者不知情的狀況下完全掌控 Facebook、Google + 或 Twitter,並自行按讚、分享文章、加入社團、邀請朋友進入社團、更新塗鴉牆內容。

這個名為「TROJ_FEBUSER.AA」的惡意軟體會透過用戶瀏覽網站時,跳出影片播放器更新訊息,一旦安裝就大事不妙啦,這類手法 T客邦過去也曾報導過。不過被這種粗糙手法騙久了,相信各位大家也不會再傻傻被騙,因此「TROJ_FEBUSER.AA」也經過多次進化,演變成目前更細膩的騙局。

▲看似平凡的瀏覽器安全性更新,藏有能將社交帳號一次曝光的邪惡力量。 

首先,惡意軟體將偽裝成瀏覽器擴充功能(extensions)要求安裝,通常我們看到跳出「F-Secure Security Pack」的字樣,很容易誤以為是瀏覽器的安全性更新,便鬆懈心防點選安裝。

若是謹慎一點的用戶,也許還會看看安裝來源的數位簽證(Digital Signature)內容,擁有數位簽證可以確保開發商或發行商的軟體沒有被惡意篡改。厲害的是,這個進化過的惡意軟體也擁有合法數位簽證內容,很容易就讓不知情的使用找受騙。

▲偽裝成擴充套件的惡意軟體還擁有合乎規範的數位簽證,讓人不小心就卸下心防。

不過,目前的災情只出現在 Chrome 與 Firefox 兩大瀏覽器,IE、Safari、Opera 用戶可以稍稍喘口氣。但總歸一句,來路不明的軟體,就算是看似來源正常也不要亂安裝,才是保護個資安全的終極做法。

資料、圖片來源:趨勢科技官方 blog

延伸閱讀:

Oh my God!Chrome 外掛綁架 Facebook 病毒流行中,解法看這裡

Facebook 騙術有那些?歹徒入侵臉書,Facebook 防駭自保13招

瀏覽器首頁又被綁架了?拒絕惡意程式,移除廣告外掛,恢復首頁

Facebook 馬上按讚 加入T客邦粉絲團

標籤:安全防護, 瀏覽器, firefox, 外掛, 防毒軟體, 病毒, twitter, 防毒, chrome, facebook, 網路話題, 惡意軟體, 新聞

更多3C新消息,快來加入T客邦粉絲團

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 kkoki0httzobg 的頭像
    kkoki0httzobg

    線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

    kkoki0httzobg 發表在 痞客邦 留言(0) 人氣()