• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:271

1.在9月12日下午，許多臉書使用者身分遭到惡意程式的竊取，也爆發一波惡意程式透過臉書散布惡意影片，當使用者點選影片後，就會被要求安裝Chrome瀏覽器的Gico擴充程式；一旦安裝該擴充程式，惡意程式就可以成功冒用使用者的臉書身分，到朋友頁面再繼續散布這個惡意影片的連結 2.若用戶不小心安裝該套件，可透過Chrome外掛工具中移除Gico，可用chrome://extensions/ 網址找出Gico擴充程式來刪除（或者透過選單 > 更多功能> 擴充功能查詢來找到Gico程式以刪除 ）。 TWCERT/CC建議用戶注意點選影片時，詳閱是否被要求安裝其他擴充套件，若已遭盜用臉書身分貼文的使用者則應盡快修改臉書密碼，並強制登出自己在其他裝置所使用的臉書帳號，以避免權限外流的風險。

攻擊手法：

用戶點選影片時被要求安裝其他擴充套件，進而將用戶導到另一個假網站安裝chrome的擴充程式

參考連結：

http://www.ithome.com.tw/news/108412