当心Facebook上泄露的新名人性爱录像带（骗局）！

另一个Facebook骗局正在社交网站上流传，该骗局试图诱骗Facebook用户点击名人性爱录像带的链接，从而将恶意软件下载到他们的电脑上。

一旦安装，恶意软件将迫使网络浏览器显示具有攻击性的广告网页，其中包括裸体和假彩票的网站。

Cyren的研究人员发现了垃圾邮件活动，他们指出，一个恶意的Google Chrome扩展正在通过私人消息和各种Facebook群组上的帖子传播裸体名人PDF。

如果打开，PDF文件会将受害者带到一个包含播放按钮的网页，欺骗用户PDF可能包含视频。

点击后，该链接会将Internet Explorer、Firefox或Safari的用户重定向到一个网页上，该网页上有过度攻击性的弹出窗口和与裸体和假彩票相关的广告。

但另一方面，这起名人性爱录像骗局让谷歌Chrome用户的情况变得更糟。

这个骗局对谷歌浏览器用户来说是致命的

一旦点击诈骗链接，Chrome桌面用户就会被重定向到一个假的YouTube页面，该页面会弹出一个窗口，邀请受害者安装谷歌Chrome扩展来观看视频。

一旦受害者安装了恶意扩展，浏览器就会引导用户访问Facebook。com登录页面，并提示他们重新验证，允许攻击者收集Facebook用户的凭据，然后使用他们的帐户进一步传播恶意活动。

在分析Chrome扩展的源代码时，Cyren团队发现，该扩展支持实时监控和拦截网络流量，以确定用户可以通过浏览器访问哪些内容。

恶意Chrome扩展包含一长串防病毒和反垃圾邮件域，它会阻止用户打开这些域。

此外，恶意Chrome扩展还阻止受害者访问Chrome扩展设置页面，因此受害者无法禁用恶意插件。

研究人员说：“它还阻止了chrome扩展和chrome devtools选项卡被打开，从而防止用户卸载恶意的chrome扩展。”。

上传到Facebook的PDF文件是通过从脚本文件中随机选择名人的名字，并将所选名字与随机字符组合而成。

名人的名字包括赛琳娜·戈麦斯、杰西卡·阿尔巴、詹妮弗·劳伦斯、希拉里·达夫、帕丽斯·希尔顿、蕾哈娜、金·卡戴珊、斯嘉丽·约翰逊、凯莉·布鲁克、多森·克罗斯、埃洛迪·瓦雷特和尼基·米纳伊。

据Cyren的研究人员称，这场恶意垃圾邮件活动背后的网络罪犯成功地将其扩展上传到了Chrome网络商店，尽管该扩展已被谷歌的安全团队删除。

如何删除恶意的Chrome扩展？

要删除此恶意扩展，受感染的用户首先必须从注册表编辑器中删除注册表项。

要执行此操作，请转到开始按钮#8594；在搜索/运行选项中键入“regedit”，将打开Windows注册表编辑器。

现在，使用新窗口中的侧菜单找到下面的文件夹，右键单击它并选择“删除”

这是注册表编辑器的路径：

HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension

现在，第二步是从浏览器中删除扩展名。由于恶意Chrome扩展阻止受害者访问本机Chrome扩展设置页面，因此必须通过从个人电脑中删除以下文件夹来删除扩展。

C:\Users\USER\AppData\Local\Google\Chrome\USER Data\Default\Extensions

此操作将从计算机中删除所有Chrome扩展。除了完全删除文件夹以消除恶意威胁之外，您别无选择，因为您无法访问Chrome Extensions设置页面以获取恶意扩展的ID。

最后但并非最不重要的一点是，最近没有名人的性爱录像被泄露（至少网上没有）。所以，如果你遇到任何声称显示杰西卡·阿尔巴、詹妮弗·劳伦斯或其他人的性录像带泄露的链接，记得要报告。