臉書在9月12日下午爆發一波,假冒使用者身分,在朋友頁面上散布惡意影片網址、要求使用者安裝Chrome瀏覽器擴充程式的惡意程式散布行為,已陸續傳出災情。

小心臉書惡意釣魚影片!今天(9月12日)下午臉書突然爆發一波惡意釣魚影片感染潮,許多臉書使用者的動態牆上,出現了冒用朋友身分來分享的惡意影片,一旦點選影片,進而誤裝偽裝成影片播放機制的Chrome惡意外掛,也恐遭到身分竊取,成了散播惡意程式的幫兇。。

這個透過臉書散布的惡意程式,會先盜用臉書使用者的身分,到好友的臉書頁面中,發布一個臉書的影片連結(Facebook Video),如果使用者不小心點選該影片後,就會連結到一個假的網站,會有YouTube的影片播放頁面,並出現一個視窗,希望使用者安裝Chrome的擴充程式Gico。

其實,這個影片播放的頁面是一個釣魚網站;而要求使用者安裝Chrome瀏覽器的擴充程式,一旦完成安裝,個人的臉書帳號就會遭到惡意程式竊取,便會在你不知情的情況下,假冒你的身分,再到好友的臉書頁面上,同樣分享這個惡意影片的連結。今天下午有許多人在不知情的情況下,成為這個臉書惡意程式的受駭者。

Gico擴充程式目前仍列在Chorme線上商店屬於擴充套件之一,但使用者為了避免臉書帳號遭到用,應該採取以下作法,第一,從Chrome外掛工具中移除Gico,可用chrome://extensions/ 網址找出Gico擴充程式來刪除(或者透過選單 > 更多功能> 擴充功能查詢來找到Gico程式以刪除 )。已遭盜用臉書身分貼文的使用者則應盡快修改臉書密碼,並強制自己所用的其他裝置,也全數登出臉書帳號,來避免權限外流的風險。

不過,資安公司ESET也曾經在今年4月,公布類似的受駭手法,也是透過散布惡意影片的方式,希望臉書使用者安裝瀏覽器的擴充程式。

 


Advertisement

更多 iThome相關內容