劫持到的社交賬號有很多變現渠道，所以網絡騙子們總是在想些新的花招，特別青睞于那些不會讓用戶注意到的方法。趨勢科技的研究人員最近注意到了一個新的團伙，他們的目標是那些使用Chrome或Firefox瀏覽器登陸Facebook的用戶。

通過Facebook發布一個關于一個女人自殺的視頻文章并提供一個鏈接引誘他們點擊。用戶無法抗拒這種死亡神秘感帶來的誘惑，點擊了鏈接。之后會要求下載并安裝一個假的視頻播放插件以觀看該視頻。

不幸的是，這個所謂的視頻播放插件是惡意的，它的目標是要在Chrome或Firefox瀏覽器中安裝一個插件。

這個插件會繼續偽裝成瀏覽器的服務補丁包或者“F-Secure安全包”

但事實上他們會從遠端下載一個配置文件，能夠讓這些擴展劫持用戶的社交賬號，比如Facebook，Google+或者Twitter，并劫持這些賬號發送日志，評論或者加入一個圈子，邀請一個好友或者與朋友交談。

有趣的是，這個惡意文件是有數字簽名的。“現在還不知道這個數字簽名是偽造的還是從一個合法的組織中竊取并用于這種勾當的。”Don Ladores研究員說道。不過這些已經足夠讓用戶相信這個插件是合法的。