来源:微信110
23日,腾讯信息安全研究部门——玄武实验室发布了来自微信外挂的安全风险公告。
玄武实验室联合独立安全研究员em发现,针对Mac OS系统的两款微信防撤回外挂存在安全问题。安装了此外挂的用户只要在浏览器里访问攻击者页面并停留一分钟左右,攻击者即可拿到该用户的好友列表,聊天记录,甚至以该用户的身份给好友发送消息,对用户的信息安全造成巨大威胁。
目前,市面上一些第三方插件宣称自己可以实现“微信多开”、“消息自动回复”、“消息防撤回”等功能,然而玄武实验室却发现“微信小助手(WeChatPlugin)”等第三方插件存在安全漏洞。
一旦用户安装了这个插件,攻击者就有机会利用恶意页面拿到我们的好友列表,聊天记录等隐私内容,甚至直接以我们的身份给好友发送诈骗消息。
微信安全中心提醒广大用户,如果你安装了“微信小助手”此类第三方插件,请立刻卸载。同时,也请大家养成良好的安全使用习惯,不要随意安装任何微信外挂软件,远离安全风险。
微信外挂软件,简单来说就是未经许可、擅自篡改微信客户端数据的第三方软件,从而达到在微信上可以进行批量或者自动操作一些功能的目的。
这些功能看似方便,实际上却存在收集个人隐私信息、盗取帐号密码等安全风险,甚至会被一些人用于恶意营销广告、骚扰、欺诈等行为。
腾讯安全团队致力于解决安全漏洞,降低用户使用风险,并将持续打击各类微信外挂。对于使用以及售卖外挂行为的帐号,我们会根据违规程度按照阶梯性处罚原则,进行功能限制、帐号封停等处罚。自10月以来,微信安全团队已对12万余个多次使用微信外挂或发布售卖微信外挂信息的个人帐号进行了处理。
另外,针对“微信小助手(WeChatPlugin)”em已经在对应的Github 仓库中提交了修复代码,避免让众多用户暴露在安全风险中。
最后,如果你在微信上发现有人利用外挂实施欺诈活动,请一定及时在微信客户端向我们投诉举报,还可以通过搜索小程序“腾讯110”提交资料进行投诉。
,
