微軟警告說，近期發(fā)現(xiàn)部分惡意的瀏覽器插件能夠劫持用戶的Facebook個(gè)人信息，特別是針對(duì)那些位于巴西的用戶。

到目前為止，只有Chrome和Firefox成為了惡意插件的目標(biāo)。

一旦安裝了惡意插件，他們會(huì)嘗試升級(jí)自身，然后從攻擊者的Facebook主頁(yè)中提取一個(gè)包含命令列表的配置文件(”Like” a page,Share,Post,Join a group,Invite friend to a group,Chat to Friends,Comment on a post”)

當(dāng)用戶登入他們的Facebook賬戶之后，惡意插件開始行動(dòng)，首先他們發(fā)送一條帶有視頻鏈接的狀態(tài)來誘騙那些潛在的受害者上鉤，當(dāng)目標(biāo)點(diǎn)擊鏈接時(shí)，會(huì)要求安裝一個(gè)插件，通常會(huì)偽裝成“YouTube Player”或假裝升級(jí)Flash Player。

不過老實(shí)說，微軟并沒有透露惡意插件是如何被用戶安裝的，以上只是我個(gè)人的推測(cè)。

目前這個(gè)惡意的主頁(yè)已經(jīng)被Facebook和諧了，但是其他的利用方式很容易出現(xiàn)。

根據(jù)微軟的說法，如果根據(jù)”Likes“，評(píng)論以及分享鏈接的數(shù)量，目前這一威脅傳播的非常迅速。

“也許我們的統(tǒng)計(jì)并不是很準(zhǔn)確，因?yàn)樗梢愿淖兯男畔?nèi)容，URL，F(xiàn)acebook主頁(yè)以及其他的活動(dòng)特征。不管怎么說，我們推薦你將安全軟件升級(jí)至最新版來幫助你避免受到惡意插件的影響。”

目前部分安全產(chǎn)品已經(jīng)可以識(shí)別惡意的插件，并命名為Trojan:JS/Febipos.A.