你是 Google Chrome 或 Mozilla Firefox 的使用者嗎?最新的惡意軟體將偽裝成安全性更新,並透過瀏覽器的擴充功能(extensions)安裝,挾持使用者的社交網路帳號;更厲害的是還擁有合法的數位簽證,假冒合法下載來源,令人防不勝防。
社交網站早已是惡意軟體眼中的一塊大肥羊,最新的威脅將透過瀏覽器入侵社交帳戶。國內防毒廠商趨勢科技近期發現惡意軟體假借 Google Chrome 與 Mozilla Firefox 的擴充功能(extensions)入侵系統,一旦安裝之後,該軟體便能並在使用者不知情的狀況下完全掌控 Facebook、Google + 或 Twitter,並自行按讚、分享文章、加入社團、邀請朋友進入社團、更新塗鴉牆內容。
這個名為「TROJ_FEBUSER.AA」的惡意軟體會透過用戶瀏覽網站時,跳出影片播放器更新訊息,一旦安裝就大事不妙啦,這類手法 T客邦過去也曾報導過。不過被這種粗糙手法騙久了,相信各位大家也不會再傻傻被騙,因此「TROJ_FEBUSER.AA」也經過多次進化,演變成目前更細膩的騙局。
▲看似平凡的瀏覽器安全性更新,藏有能將社交帳號一次曝光的邪惡力量。
首先,惡意軟體將偽裝成瀏覽器擴充功能(extensions)要求安裝,通常我們看到跳出「F-Secure Security Pack」的字樣,很容易誤以為是瀏覽器的安全性更新,便鬆懈心防點選安裝。
若是謹慎一點的用戶,也許還會看看安裝來源的數位簽證(Digital Signature)內容,擁有數位簽證可以確保開發商或發行商的軟體沒有被惡意篡改。厲害的是,這個進化過的惡意軟體也擁有合法數位簽證內容,很容易就讓不知情的使用找受騙。
▲偽裝成擴充套件的惡意軟體還擁有合乎規範的數位簽證,讓人不小心就卸下心防。
不過,目前的災情只出現在 Chrome 與 Firefox 兩大瀏覽器,IE、Safari、Opera 用戶可以稍稍喘口氣。但總歸一句,來路不明的軟體,就算是看似來源正常也不要亂安裝,才是保護個資安全的終極做法。
資料、圖片來源:趨勢科技官方 blog
延伸閱讀:
Oh my God!Chrome 外掛綁架 Facebook 病毒流行中,解法看這裡
擴充也是要耗資源的
你又不一定真的常常會用到
最多裝個擋廣告的
有些網站的JavaScript很繁複..
會拖累瀏覽器的運作速度
所以可以用NoScript關掉也滿方便
怎麼看都是假的,簡體字更明顯表示 (≧▽≦)
> IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
IE是惡意插件最多的瀏覽器╮(╯_╰)╭
> ※ 引述《獄風》的留言:
> > IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
>
> IE是惡意插件最多的瀏覽器╮(╯_╰)╭
現在Chrome領先摟....
好久沒看到IE的惡意插件了
> ※ 引述《三十二朔月》的留言:
> > ※ 引述《獄風》的留言:
> > > IE 再次表示 : 我連擴充功能都不能裝,我最安全,不要跟我大小聲啦!
> >
> > IE是惡意插件最多的瀏覽器╮(╯_╰)╭
> 現在Chrome領先摟....
> 好久沒看到IE的惡意插件了
應該說好久沒看到IE了(≧▽≦)