Facebook 影片病毒又来了,你是否收到朋友在你 Facebook 墙上分享“你的影片”呢?12 日台湾 Facebook 使用者都感受到这个病毒扩散的威力,短短半天就有许多人中招。
这个病毒在扩散时,会冒用你的大头照和名字,一般人往往不疑有它,点进去之后,会导引你安装浏览器的扩充程式。最麻烦的是,它会自动转贴“客制化”的影片连结到你朋友的墙上“xxx 的 Video”,快速扩散下去。
▲ 当你的朋友中了 Facebook 病毒,就会自动分享“你的影片”到你的 Facebook 墙上。(Source:截自王景弘 Facebook)
开发者王景弘在 Facebook 上分享,点进假冒 Facebook 影片的连结之后,这其实是钓鱼网站的连结,是要诱骗使用者装假的 Chrome 插件“Gico”,进而夺取你的权限。
而这个插件 Gico 居然还在 Chrome 上架,请使用者千万小心不要安装。不过,如果你只是点进连结,但没有安装插件的话,其实不会有问题。
▲ 点进影片连结之后,会连到钓鱼网站,新增 Chrome 扩充程式。(Source:截自王景弘 Facebook)
2015 年其实就发生过多起 Facebook 影片病毒扩散的案例,当时显示的是能播放的色情影片,还会自动标注(TAG)朋友们。中毒之后,往往发现自己自动被安装不知名用途的第三方插件。
▲ Facebook 影片病毒来自 Chrome 插件 Gico,它居然还是 Chrome 官方可下载的插件。(Source:截自王景弘 Facebook)
如果不小心点进连结,该怎么办呢?
建议读者平常就要有正确的资安概念,看到来路不明的连结千万要小心,如果看到奇怪的连结网址,或是朋友反常的分享行为。保险起见,最好在点连结之前,先问一下朋友是否有传连结给你,因为有可能是病毒的自动转发。
资安专家指出,使用者也不需要恐慌,点进连结后,只要不要随意安装它建议安装的扩充功能,其实也能避免风险。因为目前看来,它仍是多年来的“老梗”,在经过你同意安装之后,取得你的权限,才能开始扩散。
4 步骤紧急处置中毒状况(部分参考王景弘教学建议)
- 请赶快删掉朋友贴在你墙上的影片连结,以免更多人受害!
- 不要安装浏览器插件 Gico ,如果不小心安装,请删掉,才能去掉病根。以 Chrome 为例,在网址输入“chrome://extensions/”网址(或透过 Chrome 浏览器的设定→扩充功能),找到 Gico 这个程式并移除。
- 用扫毒软件检查电脑。
- 修改 Facebook 密码。
王景弘指出,虽然不确定恶意程式者是否取得或更改密码,但还是建议修改密码,可以避免 SessionID 外泄造成 Facebook 权限外流,如果恶意程式者修改密码后,旧的登入会全部失效。
不过,目前不确定它是否会针对不同的浏览器给出不同的扩充功能安装,就算不是 Chrome 浏览器,你只要安装了网页扩充功能,可能一样会中招。
此外,有人分享要设定 Facebook 贴文审核机制,避免被朋友随便标注。不过,这样做的效果有限,因为脸书贴文审核只是让贴文不会出现在脸书墙上而已,它还是会出现在动态时报上。
(本文由 数位时代 授权转载;首图来源:shutterstock)
