劫持到的社交賬號有很多變現(xiàn)渠道，所以網(wǎng)絡(luò)騙子們總是在想些新的花招，特別青睞于那些不會讓用戶注意到的方法。趨勢科技的研究人員最近注意到了一個(gè)新的團(tuán)伙，他們的目標(biāo)是那些使用Chrome或Firefox瀏覽器登陸Facebook的用戶。

通過Facebook發(fā)布一個(gè)關(guān)于一個(gè)女人自殺的視頻文章并提供一個(gè)鏈接引誘他們點(diǎn)擊。用戶無法抗拒這種死亡神秘感帶來的誘惑，點(diǎn)擊了鏈接。之后會要求下載并安裝一個(gè)假的視頻播放插件以觀看該視頻。

不幸的是，這個(gè)所謂的視頻播放插件是惡意的，它的目標(biāo)是要在Chrome或Firefox瀏覽器中安裝一個(gè)插件。

這個(gè)插件會繼續(xù)偽裝成瀏覽器的服務(wù)補(bǔ)丁包或者“F-Secure安全包”

但事實(shí)上他們會從遠(yuǎn)端下載一個(gè)配置文件，能夠讓這些擴(kuò)展劫持用戶的社交賬號，比如Facebook，Google+或者Twitter，并劫持這些賬號發(fā)送日志，評論或者加入一個(gè)圈子，邀請一個(gè)好友或者與朋友交談。

有趣的是，這個(gè)惡意文件是有數(shù)字簽名的。“現(xiàn)在還不知道這個(gè)數(shù)字簽名是偽造的還是從一個(gè)合法的組織中竊取并用于這種勾當(dāng)?shù)摹?rdquo;Don Ladores研究員說道。不過這些已經(jīng)足夠讓用戶相信這個(gè)插件是合法的。