2013年7月31日 星期三

惡意偽造的瀏覽器擴充功能(extensions & Add-ons)

惡意偽造的瀏覽器擴充功能(extensions & Add-ons)

通常我們使用"非IE"的瀏覽器,免不了會自行添加一些好用的瀏覽器擴充功能(extensions & Add-ons),但這些非官方製作的外掛如遭攻擊者濫用通常也會藏著一些惡意程式。
而這些偽造外掛劫持使用者的社交網站帳號來自動化散播惡意的貼文。
例如:自動按讚、自動分享貼文、加入購物社團、邀請朋友加入購物社團、偽冒即時聊天、散播惡意網址、更新使用者狀態等等。

目前被發現的偽造外掛有:
F-Secure Security Pack 6.1.0 (for Google Chrome)
F-Secure Security Pack 6.1 (for Mozilla Firefox)



原文出處:Trend Micro
轉載自《網路攻防戰》