如何保護您的帳戶免受新的Facebook Messenger Bug黑客密碼

用戶的私人數據一直是網絡犯罪分子的主要目標。過去幾年社交媒體的迅速崛起以及在線提供的個人信息量使隱私相關問題更加突出。市場領導者Facebook透露，Facebook密碼黑客試圖每天闖入用戶賬戶600,000次 ，這是相當令人費解的統計數據。儘管網絡安全專家做出了最大努力，但仍有數千名用戶使用弱密碼來保護他們的社交媒體帳戶。因此，大幅降低密碼黑客率的努力仍然沒有結果。

小心針對Facebook用戶的惡意軟件

Facebook密碼黑客侵入用戶帳戶的目的很多，目的是提取個人信息;然而，正如最近的事件所顯示的那樣，密碼黑客可能會利用黑客攻擊的帳戶，其唯一目的也是分發惡意軟件。 FacexWorm是一種新發現的惡意Chrome擴展程序，可通過受感染的Facebook帳戶進行傳播。它在2017年8月被安全研究人員發現，並且不久之後被Google從Chrome網上商店中刪除，以防止其傳播。不幸的是，FacexWorm在2018年回歸。據觀察，它是日本，德國，突尼斯，台灣，西班牙和韓國最流行的，但毫無疑問，它可以影響任何Facebook Messenger用戶儘管他/她的居住地。

FacexWorm的運作方式

據趨勢科技專家稱，FacexWorm似乎略有更新。與2017年檢測到的舊版本不同，它現在可用於竊取某些網站的帳戶和憑據。更具體地說，它可能會立即破解Google，MyMonero和Coinhive帳戶的密碼。當然，它並不僅限於一種惡意活動。 FacexWorm還負責推動加密貨幣詐騙。如果它檢測到用戶鍵入與加密貨幣相關的關鍵字（例如以太坊和區塊鏈）或試圖訪問加密貨幣交易平台，它會自動打開一個騙局，要求用戶為此目的發送少量（通常為0.5-10）以太網驗證說到加密貨幣，這種惡意擴展也可能通過用另一個屬於攻擊者的錢包地址替換收件人的錢包地址來劫持加密貨幣交易。最後但同樣重要的是，它還能夠挖掘加密貨幣。就像任何其他普通的加密貨幣礦工一樣，它使用受影響的計算機的CPU能力來執行此活動，這意味著它可能會變成一個緩慢的殭屍。

FacexWorm發行怎麼樣？

事實證明，FacexWorm惡意軟件主要通過被Facebook密碼黑客入侵的帳戶傳播。惡意軟件分發鏈在用戶收到向Facebook Messenger打開虛假YouTube頁面的惡意鏈接時啟動。大多數用戶因為接收到來自朋友的鏈接而失敗，這再次證明了在點擊它們之前檢查所有鏈接是非常重要的，無論它們來自何處. 打開惡意鏈接後，虛假的YouTube頁面會試圖誘使用戶安裝Chrome擴展程序以播放其中包含的視頻。如果用戶按預期行事，即安裝提升的惡意擴展，FacexWorm會與其C＆C服務器建立通信，並立即從中下載惡意代碼。它在受影響的計算機上做的第一件事就是竊取它找到的所選帳戶的密碼。換句話說，它從登錄表單竊取登錄憑據。然後，它再次連接到其C＆C服務器並嘗試獲取受害者的Facebook OAuth令牌，以便它可以向被盜的Facebook帳戶的朋友列表中的人發送虛假的YouTube鏈接，從而繼續在設備之間傳播。

如何保護我的Facebook帳戶免受惡意軟件黑客密碼的攻擊？

Facebook已採取某些安全措施 ，應該消除Facebook和Facebook Messenger中的惡意鏈接和文件，使Facebook密碼黑客無法侵入用戶帳戶並訪問私人數據。但是，在網絡安全部門工作的專家仍然想提醒用戶，他們的網絡安全高度依賴於他們的行為，因此如果他們試圖阻止密碼破解，他們就不能不小心行事。他們為您提供了幾條建議。

要點擊或不點擊，這就是問題所在

您可能知道點擊電子郵件中的鏈接以及從您不了解的人和組織收到的私人消息可能是一種危險的做法，但您是否知道您的朋友也可能向您發送惡意鏈接？這就解釋了為什麼這麼多用戶陷入了黑客的陷阱並且他們的密碼被黑了。不要責怪你的朋友名單上的人 - 他們甚至不知道他們已成為惡意鏈接的分銷商的可能性很高。相反，讓他們知道Facebook密碼黑客掌握了他們的密碼。

惡意鏈接的問題在於識別它們並不容易。換句話說，乍一看它們可能看起來並不危險。因此，如果您不是100％確定您的朋友故意將收到的鏈接發送給您，您應該在點擊鏈接之前聯繫該人。您也可以將鼠標懸停在鏈接上，查看點擊後會打開的網址。永遠不要點擊你無法識別的鏈接！

為您的帳戶設置新的安全密碼

FacexWorm的主要目標之一是竊取憑據，如前所述，因此如果您懷疑自己遇到了這個惡意應用程序且密碼被黑了，那麼立即更改所有密碼非常重要。確保您的新密碼更長，更複雜，以確保您的在線帳戶的安全。

什麼是強密碼？專家說，用戶的密碼必須包含至少16個字符，並且符號，大寫/小寫和數字組合才能被認為是安全的。它們也不能包含任何字典單詞，個人詳細信息（例如地址，生日和姓氏），用戶名或其他易於被網絡犯罪分子破譯的簡單算法。換句話說，安全密碼遠不及123456 ，可以在最差密碼列表的頂部找到。

為您的所有帳戶使用一個強密碼是不夠的。您也必須為每個在線帳戶使用唯一的密碼. 當市場上有可為所有帳戶生成安全唯一密碼的密碼管理器時，我們不希望您自己創建強密碼。 Cyclonis Password Manager是受信任的密碼管理器之一。使用密碼生成器 ，您可以生成最多32個字符的複雜密碼。密碼管理器還會將您保存的所有密碼保存在遠離密碼黑客的安全保管庫中。最後但並非最不重要的是，它會記住並輸入您的登錄憑據，這意味著您只需點擊一下按鈕即可訪問您的帳戶。

不要重複使用密碼

許多用戶在多個帳戶中使用相同的密碼，因為他們發現無法記住他們擁有的所有帳戶的唯一密碼。看起來重用密碼沒什麼危險，但相信我們。如果您的某個帳戶的密碼被黑了，網絡犯罪分子可以毫無困難地訪問共享相同密碼的所有其他帳戶。在數據洩露的情況下，如果一個服務提供商遇到數據洩露並且您的非唯一密碼洩露，則您的所有帳戶可能會受到損害。

分享並不總是關心

毫無疑問，密碼是防範黑客的主要手段;但是，如果您與其他人分享，即使是最親密的人，無論您的密碼有多安全，您的帳戶很快就會被黑客攻擊。專家說，通過電子郵件發送密碼也是一個非常糟糕的主意，因為他們不加密地旅行，並且可以被網絡犯罪分子輕易提取，以防電子郵件被截獲。

啟用雙因素身份驗證

如今設置強密碼不足以保護在線帳戶，因此如果您使用的在線平台提供雙因素身份驗證，則應該毫無疑問地啟用它。打開此安全功能就像添加額外的安全層一樣。系統會要求您輸入用戶名，密碼和第二個因素，例如發送給您的唯一代碼以訪問您的帳戶，這意味著即使密碼黑客破解您的密碼，密碼黑客也無法登錄您的帳戶並訪問私人數據。

密碼黑客不會停止開發和分發有助於在短期內輕鬆竊取私人信息的惡意軟件，因此您應該首先關注不要感染惡意軟件以保持您的在線隱私不受影響。