Facebook影片病毒又來了,你是否收到朋友在你Facebook牆上分享「你的影片」呢?12日台灣Facebook使用者都感受到這個病毒擴散的威力,短短半天就有許多人中招。
這個病毒在擴散時,會冒用你的大頭照和名字,一般人往往不疑有它,點進去之後,會導引你安裝瀏覽器的擴充程式。最麻煩的是,它會自動轉貼「客製化」的影片連結到你朋友的牆上「xxx的Video」,快速擴散下去。
開發者王景弘在Facebook上分享,點進假冒Facebook影片的連結之後,這其實是釣魚網站的連結,是要誘騙使用者裝假的Chrome外掛程式「Gico」,進而奪取你的權限。
而這個外掛程式Gico居然還在Chrome上架,請使用者千萬小心不要安裝。不過,如果你只是點進連結,但沒有安裝外掛程式的話,其實不會有問題。
2015年其實就發生過多起Facebook影片病毒擴散的案例,當時顯示的是能播放的色情影片,還會自動標註(TAG)朋友們。中毒之後,往往發現自己自動被安裝不知名用途的第三方外掛程式。
如果不小心點進連結,該怎麼辦呢?
建議讀者平常就要有正確的資安概念,看到來路不明的連結千萬要小心,如果看到奇怪的連結網址,或是朋友反常的分享行為。保險起見,最好在點連結之前,先問一下朋友是否有傳連結給你,因為有可能是病毒的自動轉發。
資安專家指出,使用者也不需要恐慌,點進連結後,只要不要隨意安裝它建議安裝的擴充功能,其實也能避免風險。因為目前看來,它仍是多年來的「老梗」,在經過你同意安裝之後,取得你的權限,才能開始擴散。
四步驟緊急處置中毒狀況(部分參考王景弘教學建議)
- 請趕快刪掉朋友貼在你牆上的影片連結,以免更多人受害!
- 不要安裝瀏覽器外掛程式 Gico ,如果不小心安裝,請刪掉,才能去掉病根。以Chrome為例,在網址輸入「chrome://extensions/」網址(或透過Chrome瀏覽器的設定->擴充功能),找到Gico這個程式,並移除。
- 用掃毒軟體檢查電腦。
- 修改Facebook密碼。
王景弘指出,雖然不確定惡意程式者是否取得或更改密碼,但還是建議修改密碼,可以避免 SessionID 外洩造成Facebook權限外流,如果惡意程式者修改密碼後,舊的登入會全部失效。
不過,目前不確定它是否會針對不同的瀏覽器給出不同的擴充功能安裝,就算不是Chrome瀏覽器,你只要安裝了網頁擴充功能,可能一樣會中招。
此外,有人分享要設定Facebook貼文審核機制,避免被朋友隨便標註。不過,這樣做的效果有限,因為臉書貼文審核只是讓貼文不會出現在臉書牆上而已,它還是會出現在動態時報上。