攻击者诱骗 Facebook 用户点击明星“成人”链接，安装恶意软件

据外媒报道，国外社交网站 Facebook 出现了一个新的“欺诈”骗局。如果你在 Facebook 上看到某某明星流出的成人视频，请不要点击，骗子正试图诱骗 Facebook 用户点击该视频链接、随后会下载安装恶意软件。一旦安装，恶意软件会不断在浏览器中显示广告页面，如伪造的彩票网站。研究团队 Cyren 还发现了一种恶意 Chrome 扩展插件通过这种 Facebook 骗局传播。

这些消息中包含一个 PDF 文件，其中含播放按钮图像的明星裸体图片，诱骗用户认为这个 PDF 包含一个视频链接，点击后链接重定向至 IE 浏览器、Firefox 或 Safari ，并显示相关照片、弹出窗口和虚假彩票广告页面。

谷歌 Chrome 浏览器受影响最为严重

一旦点击链接，Chrome 浏览器会重定向到一个假的 YouTube 页面，并弹出窗口要求受害者安装 Chrome 扩展插件来查看视频。一旦安装恶意扩展插件，浏览器又将显示 Facebook.com 登录页面，并提示他们重新进行身份验证。因而，攻击者就可获得 Facebook 用户的登录凭据，进一步执行恶意活动。

Cyren 团队分析了 Chrome 扩展的源代码发现，扩展附带了监测和拦截实时网络流量等恶意功能。此外，恶意扩展插件还可以防止受害者访问 Chrome 扩展程序设置页面，使受害者无法禁用恶意插件。

稿源：本站翻译整理，封面来源：百度搜索