Facebook 影片病毒又來了,你是否收到朋友在你 Facebook 牆上分享「你的影片」呢?12 日台灣 Facebook 使用者都感受到這個病毒擴散的威力,短短半天就有許多人中招。
這個病毒在擴散時,會冒用你的大頭照和名字,一般人往往不疑有它,點進去之後,會導引你安裝瀏覽器的擴充程式。最麻煩的是,它會自動轉貼「客製化」的影片連結到你朋友的牆上「xxx 的 Video」,快速擴散下去。
▲ 當你的朋友中了 Facebook 病毒,就會自動分享「你的影片」到你的 Facebook 牆上。(Source:截自王景弘 Facebook)
開發者王景弘在 Facebook 上分享,點進假冒 Facebook 影片的連結之後,這其實是釣魚網站的連結,是要誘騙使用者裝假的 Chrome 外掛程式「Gico」,進而奪取你的權限。
而這個外掛程式 Gico 居然還在 Chrome 上架,請使用者千萬小心不要安裝。不過,如果你只是點進連結,但沒有安裝外掛程式的話,其實不會有問題。
▲ 點進影片連結之後,會連到釣魚網站,新增 Chrome 擴充程式。(Source:截自王景弘 Facebook)
2015 年其實就發生過多起 Facebook 影片病毒擴散的案例,當時顯示的是能播放的色情影片,還會自動標註(TAG)朋友們。中毒之後,往往發現自己自動被安裝不知名用途的第三方外掛程式。
▲ Facebook 影片病毒來自 Chrome 外掛程式 Gico,它居然還是 Chrome 官方可下載的外掛程式。(Source:截自王景弘 Facebook)
如果不小心點進連結,該怎麼辦呢?
建議讀者平常就要有正確的資安概念,看到來路不明的連結千萬要小心,如果看到奇怪的連結網址,或是朋友反常的分享行為。保險起見,最好在點連結之前,先問一下朋友是否有傳連結給你,因為有可能是病毒的自動轉發。
資安專家指出,使用者也不需要恐慌,點進連結後,只要不要隨意安裝它建議安裝的擴充功能,其實也能避免風險。因為目前看來,它仍是多年來的「老梗」,在經過你同意安裝之後,取得你的權限,才能開始擴散。
4 步驟緊急處置中毒狀況(部分參考王景弘教學建議)
- 請趕快刪掉朋友貼在你牆上的影片連結,以免更多人受害!
- 不要安裝瀏覽器外掛程式 Gico ,如果不小心安裝,請刪掉,才能去掉病根。以 Chrome 為例,在網址輸入「chrome://extensions/」網址(或透過 Chrome 瀏覽器的設定→擴充功能),找到 Gico 這個程式並移除。
- 用掃毒軟體檢查電腦。
- 修改 Facebook 密碼。
王景弘指出,雖然不確定惡意程式者是否取得或更改密碼,但還是建議修改密碼,可以避免 SessionID 外洩造成 Facebook 權限外流,如果惡意程式者修改密碼後,舊的登入會全部失效。
不過,目前不確定它是否會針對不同的瀏覽器給出不同的擴充功能安裝,就算不是 Chrome 瀏覽器,你只要安裝了網頁擴充功能,可能一樣會中招。
此外,有人分享要設定 Facebook 貼文審核機制,避免被朋友隨便標註。不過,這樣做的效果有限,因為臉書貼文審核只是讓貼文不會出現在臉書牆上而已,它還是會出現在動態時報上。
(本文由 數位時代 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
