ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានរកឃើញនូវ malware មួយប្រភេទឈ្មោះថា Trojan:JS/Febipos.A ដែលបានព្យាយាមធ្វើការលួច (hijack) យកគណនី Facebook របស់អ្នក។ Malware នេះជ្រៀតចូលតាមរយៈ Chrome extension និង Firefox add-on រីឯ Safari និង Internet Explorer វិញគឺមិនមានបញ្ហានោះទេ ហើយដែល ត្រូវបានរកឃើញដំបូងបំផុត នៅ Brazil។
នៅពេលដែលបញ្ចូលបានជោគជ័យ វានឹងព្យាយាមធ្វើបច្ចុប្បន្នភាពខ្លួនវា ដោយប្រើប្រាស់ អាស័យដ្ឋានអិនធឺណែត (URL) ខាងក្រោម៖
- Chrome browser: du-pont.info/updates/<removed>/BL-chromebrasil.crx
- Mozilla Firefox browser: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi
នៅពេលចាប់ផ្តើមដំបូង malware នេះធ្វើការឃ្លាំមើលអ្នកប្រើប្រាស់ ថាតើអ្នកប្រើប្រាស់កំពុងតែ log-in ចូលក្នុង Facebook មែនទេ។ បើសិនជាកំពុង log-in មែន នោះវា ព្យាយាមធ្វើការទាញយក configuration file ពីក្នុងវិបសាយ (<removed>.info/sqlvarbr.php). នៅក្នុង file នេះ ផ្ទុកទៅដោយពាក្យបញ្ជា (commands) ដែលប្រាប់ដល់ browsers ថាតើនឹងធ្វើអ្វីខ្លះ។
Malware នេះអាចធ្វើអ្វីក៏បាននៅក្នុង Facebook profile ដែលត្រូវបានឆ្លង មានដូចជា៖ Like a Page, Share, Post, Join a Group, Invite Friends to a Group, Chat to Friends និង Comment on a Post។
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីណែនាំថា ចូរធ្វើបច្ចុប្បន្នកម្មរាល់កម្មវិធីសន្តិសុខរបស់អ្នកទាំងអស់ ហើយធ្វើការទាញយកនូវ extensions និង add-ons ពីក្នុងវិបសាយ ណាដែលមានឈ្មោះល្បីប៉ុណ្ណោះ ដូចជា Chrome Web Store ជាដើម
ព័តឳមានបន្ថែម៖
http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx