黑客通过Facebook传播恶意软件，仅仅48个小时之内

继昨天报道脸书用户被恶意软件攻击后，今天，大家将再次追踪这一互联网技术攻击。

6月24日-27日中旬，脸书用户被恶意软件持续发酵。短短两天，网络黑客利用脸书发布的大量垃圾信息，蓄意传播恶意软件，攻击了1万名脸书用户。黑客侵入用户的脸书账号后，可以利用恶意软件伪造用户的发布状态，添加一些与用户个人爱好不符的内容。

一位来自法国巴黎Kabakis实验室总部的安全因素学者首先发现了这种针对脸书用户的恶意软件攻击。他关注的是:网络黑客在黑进一个账号后，通过对盆友发布的情况进行评论来发布垃圾信息，明目张胆地传播恶意软件，然后可以攻击很多用户。

该恶意软件采用两阶段攻击模式。

通过使用户访问与木马程序进程的连接，促使系统自动下载故意的木马程序，是发动攻击的第一步。

下载安装木马后，下一步就是进行第二次攻击。如果检测到系统被感染，木马会强制用户在Chrome浏览器中安装一个扩展的手机软件。

当用户再次根据Chrome访问脸书时，扩展的手机软件会要求用户再次进行身份验证。此外，该软件还会继续再次记录用户脸书账户的用户名和密码，并发送到网络黑客使用的网站服务器上。

之后，网络黑客利用获取的用户信息，登录用户的脸书账号，伪造用户发布的状态，分享一些无关的资源内容；另外，根据用户的朋友圈，用恶意软件传播信息，可以让很多用户好受一些，扩大攻击范围。

实施此次攻击的网络黑客，很可能是基于被感染的机械设备中设置的拒绝服务攻击，在出售一些被窃取的个人数据和具有实用价值的信息。

也是因为很多细心的用户立即报告了这一情况，相关安全因子机构在两天内瓦解了互联网技术攻击。

由于恶意程序源代码的限制，只有当用户基于安装了Windows电脑 *** 作系统的PC浏览这类垃圾信息时，才会启动恶意软件。

来自法国巴黎总部诺顿杀毒手机软件实验室的科研人员解释说，这种恶意软件会通过将几家互联网信息安全服务提供商的网站、地址、主页列入黑名单来维护自己。

来自全球互联网信息安全难点调查杰出团队诺顿杀毒手机软件实验室的资深学者伊多·纳尔(IdoNaor)表示:“目前，我们已经确定了这次互联网技术攻击的两个方面。首先，这种恶意软件的传播速度非常惊人。在短短两天内，无数脸书用户将受到影响。其次，在发现账户被攻击后，许多用户立即向脸书报告了这一情况。许多主流媒体也立即对此事进行了报道。用户和主流媒体的这种个人行为也引起了脸书和相关安全因素机构的高度重视。他们迅速选择了相对的预防措施来应对。”

与此同时，脸书互联网信息安全工程的工程师们也收到了公告信息。然后，他们迅速限制了相关网络技术的应用，隔离了恶意软件的进一步传播。谷歌也立即从Chrome在线应用商店删除了扩展的手机软件，并停止了这一软件的一键下载服务。

根据诺顿杀毒手机软件实验室的调查数据，这次互联网技术攻击的范围非常大。涉及西班牙、德国、秘鲁、加拿大、意大利、巴拉圭、古希腊文化、意大利、哥斯达黎加、爱沙尼亚、荷兰等多个国家的众多脸书用户，危害极其极端。