劫持到的社交账号有很多变现渠道,所以网络骗子们总是在想些新的花招,特别青睐于那些不会让用户注意到的方法。趋势科技的研究人员最近注意到了一个新的团伙,他们的目标是那些使用Chrome或Firefox浏览器登陆Facebook的用户。
通过Facebook发布一个关于一个女人自杀的视频文章并提供一个链接引诱他们点击。用户无法抗拒这种死亡神秘感带来的诱惑,点击了链接。之后会要求下载并安装一个假的视频播放插件以观看该视频。
不幸的是,这个所谓的视频播放插件是恶意的,它的目标是要在Chrome或Firefox浏览器中安装一个插件。
这个插件会继续伪装成浏览器的服务补丁包或者“F-Secure安全包”
但事实上他们会从远端下载一个配置文件,能够让这些扩展劫持用户的社交账号,比如Facebook,Google+或者Twitter,并劫持这些账号发送日志,评论或者加入一个圈子,邀请一个好友或者与朋友交谈。
有趣的是,这个恶意文件是有数字签名的。“现在还不知道这个数字签名是伪造的还是从一个合法的组织中窃取并用于这种勾当的。”Don Ladores研究员说道。不过这些已经足够让用户相信这个插件是合法的。
