Facebook宣布該站已協助希臘執法單位擊破感染全球25萬台個人電腦的Lecpetex殭屍網路。Lecpetex利用社交工程手法引誘使用者造訪惡意網站並下載惡意程式,進而操縱這些殭屍電腦於Facebook上散布垃圾訊息,最多曾影響5萬個Facebook帳號,在2013年12月到今年6月間總計發動了超過20個規模不等的垃圾訊息散布行動。

Lecpetex先是在Windows使用者的電腦中安裝了資料蒐集模組,可竊取使用者的網路憑證以及透過這些憑證在Facebook上散布私人訊息。該模組具有自動更新功能,以躲避防毒軟體的偵測並可下載其他惡意程式,包括可用來蒐集Litecoin虛擬貨幣的DarkComet RAT。

為了感染大量的使用者,Lecpetex先是假藉使用者身份登入Facebook,然後向友人傳遞含有附加檔案的垃圾訊息,當友人開啟後,就會自動執行惡意程式,並成為殭屍網路的一環,Lecpetex試過各種格式的附加檔案,從Java、VBS、ZIP到CAB等。

Facebook先是在去年透過旗下的ThreatData等平台察覺了Lecpetex的活動,並於今年4月提交予希臘的網路犯罪部門,促使希臘展開調查,並在今年7月3日逮捕了Lecpetex的多名核心份子。

由於Lecpetex是透過友人與通訊錄進行散布,使得Lecpetex的受害者也集中在特定區域,涵蓋希臘、波蘭、挪威、印度、葡萄牙及美國等。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容