Chrome 與 Firefox 用戶請注意!惡意軟體假借瀏覽器擴充功能,企圖綁架你的臉書帳號

Chrome 與 Firefox 用戶請注意!惡意軟體假借瀏覽器擴充功能,企圖綁架你的臉書帳號

你是 Google Chrome 或 Mozilla Firefox 的使用者嗎?最新的惡意軟體將偽裝成安全性更新,並透過瀏覽器的擴充功能(extensions)安裝,挾持使用者的社交網路帳號;更厲害的是還擁有合法的數位簽證,假冒合法下載來源,令人防不勝防。

社交網站早已是惡意軟體眼中的一塊大肥羊,最新的威脅將透過瀏覽器入侵社交帳戶。國內防毒廠商趨勢科技近期發現惡意軟體假借 Google Chrome 與 Mozilla Firefox 的擴充功能(extensions)入侵系統,一旦安裝之後,該軟體便能並在使用者不知情的狀況下完全掌控 Facebook、Google + 或 Twitter,並自行按讚、分享文章、加入社團、邀請朋友進入社團、更新塗鴉牆內容。

這個名為「TROJ_FEBUSER.AA」的惡意軟體會透過用戶瀏覽網站時,跳出影片播放器更新訊息,一旦安裝就大事不妙啦,這類手法 T客邦過去也曾報導過。不過被這種粗糙手法騙久了,相信各位大家也不會再傻傻被騙,因此「TROJ_FEBUSER.AA」也經過多次進化,演變成目前更細膩的騙局。

Chrome 與 Firefox 用戶請注意!惡意軟體假借瀏覽器擴充功能,企圖綁架你的臉書帳號

▲看似平凡的瀏覽器安全性更新,藏有能將社交帳號一次曝光的邪惡力量。 

首先,惡意軟體將偽裝成瀏覽器擴充功能(extensions)要求安裝,通常我們看到跳出「F-Secure Security Pack」的字樣,很容易誤以為是瀏覽器的安全性更新,便鬆懈心防點選安裝。

若是謹慎一點的用戶,也許還會看看安裝來源的數位簽證(Digital Signature)內容,擁有數位簽證可以確保開發商或發行商的軟體沒有被惡意篡改。厲害的是,這個進化過的惡意軟體也擁有合法數位簽證內容,很容易就讓不知情的使用找受騙。

Chrome 與 Firefox 用戶請注意!惡意軟體假借瀏覽器擴充功能,企圖綁架你的臉書帳號

▲偽裝成擴充套件的惡意軟體還擁有合乎規範的數位簽證,讓人不小心就卸下心防。

不過,目前的災情只出現在 Chrome 與 Firefox 兩大瀏覽器,IE、Safari、Opera 用戶可以稍稍喘口氣。但總歸一句,來路不明的軟體,就算是看似來源正常也不要亂安裝,才是保護個資安全的終極做法。

資料、圖片來源:趨勢科技官方 blog

 

延伸閱讀:

Oh my God!Chrome 外掛綁架 Facebook 病毒流行中,解法看這裡

Facebook 騙術有那些?歹徒入侵臉書,Facebook 防駭自保13招

瀏覽器首頁又被綁架了?拒絕惡意程式,移除廣告外掛,恢復首頁

cherryeye
作者

使用 Facebook 留言
蘇意喬
1.  蘇意喬 (發表於 2013年7月31日 16:26)
我的大原則就是能不裝擴充就不裝
擴充也是要耗資源的
你又不一定真的常常會用到
最多裝個擋廣告的
Tast
2.  Tast (發表於 2013年7月31日 17:01)
還有NoScript
有些網站的JavaScript很繁複..
會拖累瀏覽器的運作速度
所以可以用NoScript關掉也滿方便
獄風
4.  獄風 (發表於 2013年7月31日 23:48)
IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
三十二朔月
5.  三十二朔月 (發表於 2013年8月01日 01:12)
※ 引述《獄風》的留言:
> IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!

IE是惡意插件最多的瀏覽器╮(╯_╰)╭
蘇意喬
6.  蘇意喬 (發表於 2013年8月02日 14:54)
※ 引述《三十二朔月》的留言:
> ※ 引述《獄風》的留言:
> > IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
>
> IE是惡意插件最多的瀏覽器╮(╯_╰)╭
現在Chrome領先摟....
好久沒看到IE的惡意插件了
kevinptt
7.  kevinptt (發表於 2013年8月02日 22:16)
※ 引述《蘇意喬》的留言:
> ※ 引述《三十二朔月》的留言:
> > ※ 引述《獄風》的留言:
> > > IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
> >
> > IE是惡意插件最多的瀏覽器╮(╯_╰)╭
> 現在Chrome領先摟....
> 好久沒看到IE的惡意插件了

應該說好久沒看到IE了(≧▽≦)
發表回應
謹慎發言,尊重彼此。按此展開留言規則