近日，据《菲律宾星报》报道，一名Facebook用户发现，有人曾利用恶意软件，冒名登录过他的Facebook帐户。到目前为止，大约有10000名Facebook用户受到此恶意软件的影响。

这一恶意软件攻击是由来自卡巴斯基安全实验室的研究员发现的。研究人员表示，黑客可利用这种恶意软件，侵入用户的设备，盗取他们的Facebook账号，并通过该用户的朋友圈，对其他好友实施同样的攻击。

上周，在南美、欧洲、突尼斯和以色列等地，相继出现了这种针对Facebook用户的恶意软件攻击。在黑客利用该恶意软件侵入一个帐户后，他们会对该用户的好友所发布的状态进行评论，传递消息。当好友对评论进行回复时，他们就会利用软件攻击该用户的好友。上述攻击过程只是此次两段式攻击的第一步。

当用户终端遭到此恶意软件感染时，首先，它会利用用户终端中的Chrome浏览器的扩展插件，自动地下载一个木马程式。当木马下载安装完成之后，他们就可以对用户的Facebook帐户实施攻击了。

其实，更大的阴谋还在后面。黑客想要的不仅仅是侵入帐户这么简单，最终目的是要利用该帐户，私自修改用户的隐私设置、盗取其私人数据；同时，通过该用户的朋友圈，扩大攻击范围，进而能够攻击更多的用户。与此同时，他们还会利用被感染的帐户，肆意发送大量的垃圾邮件、盗取用户身份信息、篡改用户所发布的状态消息，以及个人设置等。

该恶意软件还会将用户列入白名单中的一些安全站点，私自加入到黑客设置的黑名单中。

目前，Facebook公司已经采取了相关措施，对这一恶意软件攻击进行了控制；同时表示，并未发现该恶意软件有进一步扩散的趋势。在Facebook公司发表相关声明之时，Google公司也表示：由于黑客是通过Chrome浏览器的扩展插件实施攻击，他们已经从Chrome网上应用商店中，删除了这一扩展插件，停止了该插件的下载服务。

同时，来自卡巴斯基安全实验室的研究员也提醒用户：必须在系统中安装一些安全扫描软件，实时地对系统进行检测，及时删除软件扫描到的恶意软件；同时，也要对Chrome浏览器中所安装的扩展插件进行检查，及时删除存在安全隐患的插件，维护系统的安全。

原文链接：http://www.scmagazine.com/10k-facebook-users-infected-by-malware/article/506963/

(责任编辑：安博涛)