近日安全软件公司Trend Micr率先发现了名为TROJ_FEBUSER.AA的恶意程序,他伪装成Firefox和Chrome上扩展程序在没有经过消费者允许的情况下劫持用 户Facebook, Twitter和Google+账户,当用户在进行浏览和社交活动的时候诱骗用户误认为是视频播放软件更新,而且更糟糕的是这款恶意程序还使用了数字签 名。目前这款应用对于Internet Explorer,Safari和Opera暂时没有影响。 这款恶意程序首先伪装成一个安全更新,最新的插件名称为“F-Secure”,消费者在不知情的情况下往往会误认为是Firefox的系统更新,在插件安装在浏览器上之后会下载一个主要劫持用户的社交媒体账号的配置文件,能够在未经消费者云允许的情况下进行:Like按钮;转发微博,加入社交群,邀请好友加入群,和好友进行聊天,发送微博,和更新状态等等。
