資訊安全解決方案應商卡巴斯基實驗室,近日發現一宗大型惡意攻擊活動,於6月24日至6月27日期間,約1萬人在Facebook收到來自「朋友」的標示(Tag)後感染木馬病毒。罪犯透過Facebook標記帳號內所有朋友,散播木馬病毒並騎劫其他Facebook帳號,藉此以幾何級數向全球擴散,當中歐洲、南美和以色列為被害重災區。
Facebook自動向朋友傳播
是次攻擊活動分為兩個階段,第一階段會先在用戶的電腦上,下載及安裝木馬程式,然後於用戶的Chrome瀏覽器中安裝惡意插件。當用戶透過已經被入侵的瀏覽器,登入自己的Facebook帳號時,便會觸發第二階段攻擊,木馬程式將取得用戶的Facebook登入權限,然後發放病毒連結並標記所有朋友,藉此讓更多人掉入陷阱。
黑客取得用戶的Facebook權限後,不但可隨意「讚好」或「分享」任何消息(News Feeds),甚至進行濫發和盜取用戶身份等更嚴重的問題。而且,惡意程式為了保護自動,會主動阻礙用戶瀏覽網絡保安供應商的網站。
Window電腦用戶最高危
卡巴斯基實驗室發現是次攻擊中最高風險的族群,是使用Windows作業系統的電腦登入Facebook的用戶,同時使用Windows作業系統的手機也存在著風險。
相反,Android和iOS的裝置則因為惡意程式並不支援而完全免疫。事實上,該木馬下載器在一年前已經被發現,感染的途徑與此次相近,線索顯示編寫程式的網絡罪犯使用土耳其語。現時Facebook已經封鎖散播惡意程式相關的技術,根據觀察已經沒有新的感染個案,而Google方面也從Chrome Web Store移除最少一款相關的惡意插件。
沒有留言:
發佈留言