站長(zhǎng)之家(Chinaz.com)7月31日訊：近日，一款數(shù)字簽名的惡意軟件偽裝成Chrome及Firefox等瀏覽器的擴(kuò)展，在Facebook，Twitter和Google+等社交網(wǎng)站中被發(fā)現(xiàn)。cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

殺毒軟件安全公司趨勢(shì)科技稱(chēng)，這是首次發(fā)現(xiàn)被檢測(cè)為T(mén)ROJ_FEBUSER.AA的惡意軟件。雖然這款?lèi)阂廛浖莻窝b成Chrome和火狐附加安裝一個(gè)瀏覽器擴(kuò)展，但目前在Internet Explorer，Safari瀏覽器以及Opera瀏覽器中并未發(fā)現(xiàn)。cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

用戶一旦受騙安裝后，這款數(shù)字簽名的惡意軟件會(huì)調(diào)用下載一個(gè)配置文件，這其中包括劫持用戶的社交媒體帳戶的詳細(xì)信息。然后，它可以在沒(méi)經(jīng)用戶授權(quán)的情況下執(zhí)行以下操作：分享帖子，加入一個(gè)組，邀請(qǐng)朋友到組，與朋友聊天，發(fā)表評(píng)論，更新?tīng)顟B(tài)。cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

這與微軟兩個(gè)月前發(fā)現(xiàn)Facebook的一個(gè)威脅是相當(dāng)相似，但趨勢(shì)科技堅(jiān)持認(rèn)為，Twitter和Google+的帳戶也受到影響。該公司進(jìn)一步指出，這款?lèi)阂廛浖€存在利用賬戶傳播惡意鏈接或竊取賬戶信息的潛在威脅。cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

由于假的視頻播放器的更新進(jìn)行數(shù)字簽名，用戶可能會(huì)被欺騙，以為文件來(lái)源可靠。對(duì)此專(zhuān)家建議用戶在使用瀏覽器擴(kuò)展是盡量選擇官方商店中的可信任來(lái)源。cki北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)