微软警告说,近期发现部分恶意的浏览器插件能够劫持用户的Facebook个人信息,特别是针对那些位于巴西的用户。
到目前为止,只有Chrome和Firefox成为了恶意插件的目标。
一旦安装了恶意插件,他们会尝试升级自身,然后从攻击者的Facebook主页中提取一个包含命令列表的配置文件(”Like” a page,Share,Post,Join a group,Invite friend to a group,Chat to Friends,Comment on a post”)
当用户登入他们的Facebook账户之后,恶意插件开始行动,首先他们发送一条带有视频链接的状态来诱骗那些潜在的受害者上钩,当目标点击链接时,会要求安装一个插件,通常会伪装成“YouTube Player”或假装升级Flash Player。
不过老实说,微软并没有透露恶意插件是如何被用户安装的,以上只是我个人的推测。
目前这个恶意的主页已经被Facebook和谐了,但是其他的利用方式很容易出现。
根据微软的说法,如果根据”Likes“,评论以及分享链接的数量,目前这一威胁传播的非常迅速。
“也许我们的统计并不是很准确,因为它可以改变它的信息内容,URL,Facebook主页以及其他的活动特征。不管怎么说,我们推荐你将安全软件升级至最新版来帮助你避免受到恶意插件的影响。”
目前部分安全产品已经可以识别恶意的插件,并命名为Trojan:JS/Febipos.A.
