当前位置:安全资讯 >> 全文

恶意软件两天感染1万名脸书用户

发布时间:2016-7-5 14:42
分享到 0

62427日期间的约48小时内,犯罪分子利用脸书垃圾信息传播恶意软件并劫持用户账户随意“点赞”并分享垃圾内容。

卡巴斯基研究人员发现了这次攻击活动。恶意软件的攻击分两步。首先,如果打开垃圾信息的链接,那么恶意软件就会偷偷将木马下载到用户计算机中。第二步,这个木马会下载并偷偷将扩展安装到受感染系统中用户的Chrome浏览器中。这个Chrome扩展会等用户试图再次访问脸书的时机,让用户重新进行验证。此时,这个扩展就会记录用户的脸书用户名和密码并发送到犯罪分子的服务器中。随后犯罪分子就会利用这些凭证并指导这些账户进行点赞并分享内容,同时借助受感染账户的好友传播恶意软件。

攻击者的目的很可能是通过受影响设备的僵尸网络出售脸书“赞”和“分享”。

由于受到该木马源码的影响,这个恶意软件只有在用户从Windows计算机中查看了垃圾消息才会生效。卡巴斯基研究员表示,这个恶意软件试图拉黑几个安全软件厂商的主页来保护自己。

研究人员指出,这次攻击有两个脱颖而出的特征。首先,恶意软件的传播及其有效,在48小时内就能影响数千名用户。第二,客户和媒体的反应也同样快。他们的反应引发了大家对该攻击活动的关注,并且相关提供商迅速行动并快速启动调查。脸书工程师接收到告警信息后,马上采取措施阻止恶意软件的传播。谷歌同时也从Chrome网络商店中删除了恶意扩展。

卡巴斯基的数据显示,受此次攻击活动影响最大的国家是巴西、波兰、秘鲁、哥伦比亚、墨西哥、厄瓜多尔、希腊、葡萄牙、突尼斯、委内瑞拉、德国和以色列。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://news.softpedia.com/news/malware-spread-via-facebook-makes-10-000-victims-in-48-hours-505969.shtml
参与讨论,请先 登录 | 注册

用户评论