站长之家(Chinaz.com)7月31日讯:近日,一款数字签名的恶意软件伪装成Chrome及Firefox等浏览器的扩展,在Facebook,Twitter和Google+等社交网站中被发现。
杀毒软件安全公司趋势科技称,这是首次发现被检测为TROJ_FEBUSER.AA的恶意软件。虽然这款恶意软件是伪装成Chrome和火狐附加安装一个浏览器扩展,但目前在Internet Explorer,Safari浏览器以及Opera浏览器中并未发现。
用户一旦受骗安装后,这款数字签名的恶意软件会调用下载一个配置文件,这其中包括劫持用户的社交媒体帐户的详细信息。然后,它可以在没经用户授权的情况下执行以下操作:分享帖子,加入一个组,邀请朋友到组,与朋友聊天,发表评论,更新状态。
这与微软两个月前发现Facebook的一个威胁是相当相似,但趋势科技坚持认为,Twitter和Google+的帐户也受到影响。该公司进一步指出,这款恶意软件还存在利用账户传播恶意链接或窃取账户信息的潜在威胁。
由于假的视频播放器的更新进行数字签名,用户可能会被欺骗,以为文件来源可靠。对此专家建议用户在使用浏览器扩展是尽量选择官方商店中的可信任来源。