freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

微软发现恶意浏览器插件可劫持Facebook账户
2013-05-14 08:30:37

微软警告说,近期发现部分恶意的浏览器插件能够劫持用户的Facebook个人信息,特别是针对那些位于巴西的用户。

到目前为止,只有Chrome和Firefox成为了恶意插件的目标。

一旦安装了恶意插件,他们会尝试升级自身,然后从攻击者的Facebook主页中提取一个包含命令列表的配置文件("Like" a page,Share,Post,Join a group,Invite friend to a group,Chat to Friends,Comment on a post"

当用户登入他们的Facebook账户之后,恶意插件开始行动,首先他们发送一条带有视频链接的状态来诱骗那些潜在的受害者上钩,当目标点击链接时,会要求安装一个插件,通常会伪装成“YouTube Player”或假装升级Flash Player。

不过老实说,微软并没有透露恶意插件是如何被用户安装的,以上只是我个人的推测。

目前这个恶意的主页已经被Facebook和谐了,但是其他的利用方式很容易出现。

根据微软的说法,如果根据"Likes",评论以及分享链接的数量,目前这一威胁传播的非常迅速。

“也许我们的统计并不是很准确,因为它可以改变它的信息内容,URL,Facebook主页以及其他的活动特征。不管怎么说,我们推荐你将安全软件升级至最新版来帮助你避免受到恶意插件的影响。”

目前部分安全产品已经可以识别恶意的插件,并命名为Trojan:JS/Febipos.A. 

本文作者:, 转载请注明来自FreeBuf.COM

# 恶意插件 # 劫持
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦