48 小時逾萬人中招!駭客入侵 Chrome、Facebook 標記朋友自動傳播木馬

48 小時逾萬人中招!駭客入侵 Chrome、Facebook 標記朋友自動傳播木馬

駭客通過瀏覽器漏洞進行各種的入侵工作我們時常都會聽到,而近日駭客們又有新 Project,那就是通過瀏覽器入侵並透過 Facebook 傳播木馬。該大型惡意攻擊活動最初由 Kaspersky 發現,攻擊期間為 6 月 24 日至 6 月 27 日,並主要透過 Facebook 標記帳號內所有朋友,散播木馬病毒並騎劫其他 Facebook 帳號,藉此以幾何級數向全球擴散,歐洲、南美和以色列成為被害重災區。

兩階段 Facebook 自動傳播

該攻擊活動分為兩個階段,第一階段會先在用戶的電腦上,下載及安裝木馬程式,並且在用戶的 Chrome 瀏覽器安裝惡意插件。當用戶透過已經被入侵的瀏覽器,登入自己的 Facebook 帳號時便會觸發第二階段攻擊,木馬程式取得用戶的 Facebook 登入權限,然後發放病毒連結並標記所有朋友,藉此讓更多人掉入陷阱。黑客取得用戶的 Facebook 權限後,不但可隨意「讚好」或「分享」,甚至進行濫發和盜取用戶身份等更嚴重的問題。而且,惡意程式為了保護其本身,更會主動阻礙用戶瀏覽網絡保安供應商的網站。

Windows 用戶最高風險

使用 Windows 作業系統的電腦登入 Facebook 的用戶,是最高風險的族群,使用 Windows 作業系統的手機也存在著風險,而 Android 和 iOS 的裝置則因為惡意程式並不支援而完全免疫。其實,該木馬下載器在一年前已經被發現,感染的途徑與今次相近,線索顯示編寫程式的駭客主要是使用土耳其語。

現時 Facebook 已經封鎖散播惡意程式相關的技術,根據觀察已經沒有新的感染個案,而 Google 方面也從 Chrome Web Store 移除最少一款相關的惡意插件。

有懷疑立即登出 Facebook

用戶如果懷疑自己已被惡意程式感染,應該立即進行掃瞄或打開 Chrome 查看有否可疑的插件。如果證實已被感染,應該立即登出 Facebook、關閉瀏覽器和拔除網絡連線,再找專業人士進行檢查和清除。