近日安全软件公司Trend Micr率先发现了名为TROJ_FEBUSER.AA的恶意程序，他伪装成Firefox和Chrome上扩展程序在没有经过消费者允许的情况下劫持用户Facebook, Twitter和Google+账户，当用户在进行浏览和社交活动的时候诱骗用户误认为是视频播放软件更新，而且更糟糕的是这款恶意程序还使用了数字签名。目前这款应用对于Internet Explorer,Safari和Opera暂时没有影响。

     这款恶意程序首先伪装成一个安全更新，最新的插件名称为“F-Secure”，消费者在不知情的情况下往往会误认为是Firefox的系统更新，在插件安装在浏览器上之后会下载一个主要劫持用户的社交媒体账号的配置文件，能够在未经消费者云允许的情况下进行：Like按钮；转发微博，加入社交群，邀请好友加入群，和好友进行聊天，发送微博，和更新状态等等。

　　推荐阅读

　　[图]AT&T更新无线家庭电话服务 可作为热点并提供LTE互联网接入

美国电信运营商AT&T已经更新了其"无线家庭电话"(Wireless Home Phone>>>详细阅读

本文标题：[图]新恶意软件伪装成插件传播 能劫持社交账号发送微博

地址：http://www.lgo100.com/a/05/20130731/281418.html

 1/2    1  2 下一页