如何保护您的帐户免受新的Facebook Messenger Bug黑客密码

用户的私人数据一直是网络犯罪分子的主要目标。过去几年社交媒体的迅速崛起以及在线提供的个人信息量使隐私相关问题更加突出。市场领导者Facebook透露，Facebook密码黑客试图每天闯入用户账户600,000次 ，这是相当令人费解的统计数据。尽管网络安全专家做出了最大努力，但仍有数千名用户使用弱密码来保护他们的社交媒体帐户。因此，大幅降低密码黑客率的努力仍然没有结果。

小心针对Facebook用户的恶意软件

Facebook密码黑客侵入用户帐户的目的很多，目的是提取个人信息;然而，正如最近的事件所显示的那样，密码黑客可能会利用黑客攻击的帐户，其唯一目的也是分发恶意软件。 FacexWorm是一种新发现的恶意Chrome扩展程序，可通过受感染的Facebook帐户进行传播。它在2017年8月被安全研究人员发现，并且不久之后被Google从Chrome网上商店中删除，以防止其传播。不幸的是，FacexWorm在2018年回归。据观察，它是日本，德国，突尼斯，台湾，西班牙和韩国最流行的，但毫无疑问，它可以影响任何Facebook Messenger用户尽管他/她的居住地。

FacexWorm的运作方式

据趋势科技专家称，FacexWorm似乎略有更新。与2017年检测到的旧版本不同，它现在可用于窃取某些网站的帐户和凭据。更具体地说，它可能会立即破解Google，MyMonero和Coinhive帐户的密码。当然，它并不仅限于一种恶意活动。 FacexWorm还负责推动加密货币诈骗。如果它检测到用户键入与加密货币相关的关键字（例如以太坊和区块链）或试图访问加密货币交易平台，它会自动打开一个骗局，要求用户为此目的发送少量（通常为0.5-10）以太网验证说到加密货币，这种恶意扩展也可能通过用另一个属于攻击者的钱包地址替换收件人的钱包地址来劫持加密货币交易。最后但同样重要的是，它还能够挖掘加密货币。就像任何其他普通的加密货币矿工一样，它使用受影响的计算机的CPU能力来执行此活动，这意味着它可能会变成一个缓慢的僵尸。

FacexWorm发行怎么样？

事实证明，FacexWorm恶意软件主要通过被Facebook密码黑客入侵的帐户传播。恶意软件分发链在用户收到向Facebook Messenger打开虚假YouTube页面的恶意链接时启动。大多数用户因为接收到来自朋友的链接而失败，这再次证明了在点击它们之前检查所有链接是非常重要的，无论它们来自何处. 打开恶意链接后，虚假的YouTube页面会试图诱使用户安装Chrome扩展程序以播放其中包含的视频。如果用户按预期行事，即安装提升的恶意扩展，FacexWorm会与其C＆C服务器建立通信，并立即从中下载恶意代码。它在受影响的计算机上做的第一件事就是窃取它找到的所选帐户的密码。换句话说，它从登录表单窃取登录凭据。然后，它再次连接到其C＆C服务器并尝试获取受害者的Facebook OAuth令牌，以便它可以向被盗的Facebook帐户的朋友列表中的人发送虚假的YouTube链接，从而继续在设备之间传播。

如何保护我的Facebook帐户免受恶意软件黑客密码的攻击？

Facebook已采取某些安全措施 ，应该消除Facebook和Facebook Messenger中的恶意链接和文件，使Facebook密码黑客无法侵入用户帐户并访问私人数据。但是，在网络安全部门工作的专家仍然想提醒用户，他们的网络安全高度依赖于他们的行为，因此如果他们试图阻止密码破解，他们就不能不小心行事。他们为您提供了几条建议。

要点击或不点击，这就是问题所在

您可能知道点击电子邮件中的链接以及从您不了解的人和组织收到的私人消息可能是一种危险的做法，但您是否知道您的朋友也可能向您发送恶意链接？这就解释了为什么这么多用户陷入了黑客的陷阱并且他们的密码被黑了。不要责怪你的朋友名单上的人 - 他们甚至不知道他们已成为恶意链接的分销商的可能性很高。相反，让他们知道Facebook密码黑客掌握了他们的密码。

恶意链接的问题在于识别它们并不容易。换句话说，乍一看它们可能看起来并不危险。因此，如果您不是100％确定您的朋友故意将收到的链接发送给您，您应该在点击链接之前联系该人。您也可以将鼠标悬停在链接上，查看点击后会打开的网址。永远不要点击你无法识别的链接！

为您的帐户设置新的安全密码

FacexWorm的主要目标之一是窃取凭据，如前所述，因此如果您怀疑自己遇到了这个恶意应用程序且密码被黑了，那么立即更改所有密码非常重要。确保您的新密码更长，更复杂，以确保您的在线帐户的安全。

什么是强密码？专家说，用户的密码必须包含至少16个字符，并且符号，大写/小写和数字组合才能被认为是安全的。它们也不能包含任何字典单词，个人详细信息（例如地址，生日和姓氏），用户名或其他易于被网络犯罪分子破译的简单算法。换句话说，安全密码远不及123456 ，可以在最差密码列表的顶部找到。

为您的所有帐户使用一个强密码是不够的。您也必须为每个在线帐户使用唯一的密码. 当市场上有可为所有帐户生成安全唯一密码的密码管理器时，我们不希望您自己创建强密码。 Cyclonis Password Manager是受信任的密码管理器之一。使用密码生成器 ，您可以生成最多32个字符的复杂密码。密码管理器还会将您保存的所有密码保存在远离密码黑客的安全保管库中。最后但并非最不重要的是，它会记住并输入您的登录凭据，这意味着您只需点击一下按钮即可访问您的帐户。

不要重复使用密码

许多用户在多个帐户中使用相同的密码，因为他们发现无法记住他们拥有的所有帐户的唯一密码。看起来重用密码没什么危险，但相信我们。如果您的某个帐户的密码被黑了，网络犯罪分子可以毫无困难地访问共享相同密码的所有其他帐户。在数据泄露的情况下，如果一个服务提供商遇到数据泄露并且您的非唯一密码泄露，则您的所有帐户可能会受到损害。

分享并不总是关心

毫无疑问，密码是防范黑客的主要手段;但是，如果您与其他人分享，即使是最亲密的人，无论您的密码有多安全，您的帐户很快就会被黑客攻击。专家说，通过电子邮件发送密码也是一个非常糟糕的主意，因为他们不加密地旅行，并且可以被网络犯罪分子轻易提取，以防电子邮件被截获。

启用双因素身份验证

如今设置强密码不足以保护在线帐户，因此如果您使用的在线平台提供双因素身份验证，则应该毫无疑问地启用它。打开此安全功能就像添加额外的安全层一样。系统会要求您输入用户名，密码和第二个因素，例如发送给您的唯一代码以访问您的帐户，这意味着即使密码黑客破解您的密码，密码黑客也无法登录您的帐户并访问私人数据。

密码黑客不会停止开发和分发有助于在短期内轻松窃取私人信息的恶意软件，因此您应该首先关注不要感染恶意软件以保持您的在线隐私不受影响。