48 小時逾萬人中招！駭客入侵 Chrome、Facebook 標記朋友自動傳播木馬

駭客通過瀏覽器漏洞進行各種的入侵工作我們時常都會聽到，而近日駭客們又有新 Project，那就是通過瀏覽器入侵並透過 Facebook 傳播木馬。該大型惡意攻擊活動最初由 Kaspersky 發現，攻擊期間為 6 月 24 日至 6 月 27 日，並主要透過 Facebook 標記帳號內所有朋友，散播木馬病毒並騎劫其他 Facebook 帳號，藉此以幾何級數向全球擴散，歐洲、南美和以色列成為被害重災區。

兩階段 Facebook 自動傳播

該攻擊活動分為兩個階段，第一階段會先在用戶的電腦上，下載及安裝木馬程式，並且在用戶的 Chrome 瀏覽器安裝惡意插件。當用戶透過已經被入侵的瀏覽器，登入自己的 Facebook 帳號時便會觸發第二階段攻擊，木馬程式取得用戶的 Facebook 登入權限，然後發放病毒連結並標記所有朋友，藉此讓更多人掉入陷阱。黑客取得用戶的 Facebook 權限後，不但可隨意「讚好」或「分享」，甚至進行濫發和盜取用戶身份等更嚴重的問題。而且，惡意程式為了保護其本身，更會主動阻礙用戶瀏覽網絡保安供應商的網站。

Windows 用戶最高風險

使用 Windows 作業系統的電腦登入 Facebook 的用戶，是最高風險的族群，使用 Windows 作業系統的手機也存在著風險，而 Android 和 iOS 的裝置則因為惡意程式並不支援而完全免疫。其實，該木馬下載器在一年前已經被發現，感染的途徑與今次相近，線索顯示編寫程式的駭客主要是使用土耳其語。

現時 Facebook 已經封鎖散播惡意程式相關的技術，根據觀察已經沒有新的感染個案，而 Google 方面也從 Chrome Web Store 移除最少一款相關的惡意插件。

有懷疑立即登出 Facebook

用戶如果懷疑自己已被惡意程式感染，應該立即進行掃瞄或打開 Chrome 查看有否可疑的插件。如果證實已被感染，應該立即登出 Facebook、關閉瀏覽器和拔除網絡連線，再找專業人士進行檢查和清除。