Facebook協助打擊Lecpetex殭屍網路

Facebook宣布該站已協助希臘執法單位擊破感染全球25萬台個人電腦的Lecpetex殭屍網路。Lecpetex利用社交工程手法引誘使用者造訪惡意網站並下載惡意程式，進而操縱這些殭屍電腦於Facebook上散布垃圾訊息，最多曾影響5萬個Facebook帳號，在2013年12月到今年6月間總計發動了超過20個規模不等的垃圾訊息散布行動。

Lecpetex先是在Windows使用者的電腦中安裝了資料蒐集模組，可竊取使用者的網路憑證以及透過這些憑證在Facebook上散布私人訊息。該模組具有自動更新功能，以躲避防毒軟體的偵測並可下載其他惡意程式，包括可用來蒐集Litecoin虛擬貨幣的DarkComet RAT。

為了感染大量的使用者，Lecpetex先是假藉使用者身份登入Facebook，然後向友人傳遞含有附加檔案的垃圾訊息，當友人開啟後，就會自動執行惡意程式，並成為殭屍網路的一環，Lecpetex試過各種格式的附加檔案，從Java、VBS、ZIP到CAB等。

Facebook先是在去年透過旗下的ThreatData等平台察覺了Lecpetex的活動，並於今年4月提交予希臘的網路犯罪部門，促使希臘展開調查，並在今年7月3日逮捕了Lecpetex的多名核心份子。

由於Lecpetex是透過友人與通訊錄進行散布，使得Lecpetex的受害者也集中在特定區域，涵蓋希臘、波蘭、挪威、印度、葡萄牙及美國等。（編譯/陳曉莉）