Chrome 與 Firefox 用戶請注意！惡意軟體假借瀏覽器擴充功能，企圖綁架你的臉書帳號

你是 Google Chrome 或 Mozilla Firefox 的使用者嗎？最新的惡意軟體將偽裝成安全性更新，並透過瀏覽器的擴充功能（extensions）安裝，挾持使用者的社交網路帳號；更厲害的是還擁有合法的數位簽證，假冒合法下載來源，令人防不勝防。

社交網站早已是惡意軟體眼中的一塊大肥羊，最新的威脅將透過瀏覽器入侵社交帳戶。國內防毒廠商趨勢科技近期發現惡意軟體假借 Google Chrome 與 Mozilla Firefox 的擴充功能（extensions）入侵系統，一旦安裝之後，該軟體便能並在使用者不知情的狀況下完全掌控 Facebook、Google + 或 Twitter，並自行按讚、分享文章、加入社團、邀請朋友進入社團、更新塗鴉牆內容。

這個名為「TROJ_FEBUSER.AA」的惡意軟體會透過用戶瀏覽網站時，跳出影片播放器更新訊息，一旦安裝就大事不妙啦，這類手法 T客邦過去也曾報導過。不過被這種粗糙手法騙久了，相信各位大家也不會再傻傻被騙，因此「TROJ_FEBUSER.AA」也經過多次進化，演變成目前更細膩的騙局。

▲看似平凡的瀏覽器安全性更新，藏有能將社交帳號一次曝光的邪惡力量。 

首先，惡意軟體將偽裝成瀏覽器擴充功能（extensions）要求安裝，通常我們看到跳出「F-Secure Security Pack」的字樣，很容易誤以為是瀏覽器的安全性更新，便鬆懈心防點選安裝。

若是謹慎一點的用戶，也許還會看看安裝來源的數位簽證（Digital Signature）內容，擁有數位簽證可以確保開發商或發行商的軟體沒有被惡意篡改。厲害的是，這個進化過的惡意軟體也擁有合法數位簽證內容，很容易就讓不知情的使用找受騙。

▲偽裝成擴充套件的惡意軟體還擁有合乎規範的數位簽證，讓人不小心就卸下心防。

不過，目前的災情只出現在 Chrome 與 Firefox 兩大瀏覽器，IE、Safari、Opera 用戶可以稍稍喘口氣。但總歸一句，來路不明的軟體，就算是看似來源正常也不要亂安裝，才是保護個資安全的終極做法。

資料、圖片來源：趨勢科技官方 blog

延伸閱讀：

Oh my God！Chrome 外掛綁架 Facebook 病毒流行中，解法看這裡

Facebook 騙術有那些？歹徒入侵臉書，Facebook 防駭自保13招

瀏覽器首頁又被綁架了？拒絕惡意程式，移除廣告外掛，恢復首頁