ADVERTISEMENT
你是 Google Chrome 或 Mozilla Firefox 的使用者嗎?最新的惡意軟體將偽裝成安全性更新,並透過瀏覽器的擴充功能(extensions)安裝,挾持使用者的社交網路帳號;更厲害的是還擁有合法的數位簽證,假冒合法下載來源,令人防不勝防。
社交網站早已是惡意軟體眼中的一塊大肥羊,最新的威脅將透過瀏覽器入侵社交帳戶。國內防毒廠商近期發現惡意軟體假借 Google Chrome 與 Mozilla Firefox 的擴充功能(extensions)入侵系統,一旦安裝之後,該軟體便能並在使用者不知情的狀況下完全掌控 Facebook、Google + 或 Twitter,並自行按讚、分享文章、加入社團、邀請朋友進入社團、更新塗鴉牆內容。
這個名為「TROJ_FEBUSER.AA」的惡意軟體會透過用戶瀏覽網站時,跳出影片播放器更新訊息,一旦安裝就大事不妙啦,這類手法 。不過被這種粗糙手法騙久了,相信各位大家也不會再傻傻被騙,因此「TROJ_FEBUSER.AA」也經過多次進化,演變成目前更細膩的騙局。
ADVERTISEMENT
▲看似平凡的瀏覽器安全性更新,藏有能將社交帳號一次曝光的邪惡力量。
首先,惡意軟體將偽裝成瀏覽器擴充功能(extensions)要求安裝,通常我們看到跳出「F-Secure Security Pack」的字樣,很容易誤以為是瀏覽器的安全性更新,便鬆懈心防點選安裝。
ADVERTISEMENT
若是謹慎一點的用戶,也許還會看看安裝來源的數位簽證(Digital Signature)內容,擁有數位簽證可以確保開發商或發行商的軟體沒有被惡意篡改。厲害的是,這個進化過的惡意軟體也擁有合法數位簽證內容,很容易就讓不知情的使用找受騙。
▲偽裝成擴充套件的惡意軟體還擁有合乎規範的數位簽證,讓人不小心就卸下心防。
ADVERTISEMENT
不過,目前的災情只出現在 Chrome 與 Firefox 兩大瀏覽器,IE、Safari、Opera 用戶可以稍稍喘口氣。但總歸一句,來路不明的軟體,就算是看似來源正常也不要亂安裝,才是保護個資安全的終極做法。
資料、圖片來源:
ADVERTISEMENT
延伸閱讀:
ADVERTISEMENT