Chrome,Firefox成为了账户劫持插件的目标

安全
劫持到的社交账号有很多变现渠道,所以网络骗子们总是在想些新的花招,特别青睐于那些不会让用户注意到的方法。趋势科技的研究人员最近注意到了一个新的团伙,他们的目标是那些使用Chrome或Firefox浏览器登陆Facebook的用户。

劫持到的社交账号有很多变现渠道,所以网络骗子们总是在想些新的花招,特别青睐于那些不会让用户注意到的方法。趋势科技的研究人员最近注意到了一个新的团伙,他们的目标是那些使用Chrome或Firefox浏览器登陆Facebook的用户。

通过Facebook发布一个关于一个女人自杀的视频文章并提供一个链接引诱他们点击。用户无法抗拒这种死亡神秘感带来的诱惑,点击了链接。之后会要求下载并安装一个假的视频播放插件以观看该视频。

不幸的是,这个所谓的视频播放插件是恶意的,它的目标是要在Chrome或Firefox浏览器中安装一个插件。

这个插件会继续伪装成浏览器的服务补丁包或者“F-Secure安全包”

Chrome,Firefox成为了账户劫持插件的目标

 

但事实上他们会从远端下载一个配置文件,能够让这些扩展劫持用户的社交账号,比如Facebook,Google+或者Twitter,并劫持这些账号发送日志,评论或者加入一个圈子,邀请一个好友或者与朋友交谈。

有趣的是,这个恶意文件是有数字签名的。“现在还不知道这个数字签名是伪造的还是从一个合法的组织中窃取并用于这种勾当的。”Don Ladores研究员说道。不过这些已经足够让用户相信这个插件是合法的。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2021-01-02 09:33:57

恶意软件微软Adrozek

2010-03-06 08:55:23

Chrome插件

2020-12-14 13:50:12

微软恶意软件威胁

2020-11-27 11:22:26

漏洞

2013-05-14 09:24:12

2023-08-10 23:33:43

2019-03-19 13:05:18

微软浏览器Windows 10

2022-08-09 18:08:36

Firefox浏览器多账户容器

2021-08-16 12:09:12

恶意软件AndroidFacebook

2017-02-14 21:15:48

2011-02-24 09:57:50

FireFTP

2020-12-10 19:32:01

ChromeEdgeFirefox

2022-08-02 15:05:58

安全帐户劫持数据

2013-09-27 15:25:52

FirefoxChromeIE

2011-02-18 13:31:22

Web 设计和开发 C

2015-05-06 09:57:32

2010-01-14 10:01:40

FirefoxChrome

2011-03-07 15:55:02

FireFox Fir

2010-09-14 10:15:24

2022-05-31 13:15:11

WhatsApp劫持用户攻击
点赞
收藏

51CTO技术栈公众号