微軟警告說，近期發現部分惡意的瀏覽器插件能夠劫持用戶的Facebook個人信息，特別是針對那些位于巴西的用戶。

到目前為止，只有Chrome和Firefox成為了惡意插件的目標。

一旦安裝了惡意插件，他們會嘗試升級自身，然后從攻擊者的Facebook主頁中提取一個包含命令列表的配置文件(”Like” a page,Share,Post,Join a group,Invite friend to a group,Chat to Friends,Comment on a post”)

當用戶登入他們的Facebook賬戶之后，惡意插件開始行動，首先他們發送一條帶有視頻鏈接的狀態來誘騙那些潛在的受害者上鉤，當目標點擊鏈接時，會要求安裝一個插件，通常會偽裝成“YouTube Player”或假裝升級Flash Player。

不過老實說，微軟并沒有透露惡意插件是如何被用戶安裝的，以上只是我個人的推測。

目前這個惡意的主頁已經被Facebook和諧了，但是其他的利用方式很容易出現。

根據微軟的說法，如果根據”Likes“，評論以及分享鏈接的數量，目前這一威脅傳播的非常迅速。

“也許我們的統計并不是很準確，因為它可以改變它的信息內容，URL，Facebook主頁以及其他的活動特征。不管怎么說，我們推薦你將安全軟件升級至最新版來幫助你避免受到惡意插件的影響。”

目前部分安全產品已經可以識別惡意的插件，并命名為Trojan:JS/Febipos.A.