De drabbade användarna har mottagit ett mejl som meddelar att deras lösenord på Facebook nollställts och uppmanas att ladda hem en zip-fil med ett nytt lösenord.

I avsändarfältet står den falska adressen ”support@facebook.com” – ett vanligt trick för att lura användare att tro att mejlet är legitimt.

Filen innehåller dock ett program som laddar ned en mängd trojaner till användarens dator, skriver nyhetssajten IDG.

Den skadliga koden kallas Bredolab, en trojan som tidigare använts till ett stort antal identitetsstölder på nätet, skriver webzinet ZDNet.

Flera säkerhetsföretag varnar för hotet, däribland Symantec, Trend micro, MX lab och Websense.

”Den här versionen av Bredolab ansluter till en rysk domän och den infekterade datorn blir med stor sannolikhet del av ett Bredolab-botnät”, skriver en representant för Symantec i ett blogginlägg, enligt Computerworld.

Facebook uppger att företaget känner till attacken och ”utbildar nu användare i hur man upptäcker skadlig kod”.

Enligt säkerhetsföretaget Cloudmark har cirka 700 000 Facebook-användare fått det falska mejlet, skriver IDG. Det är oklart hur många som laddat hem programmet, men enligt Cloudmark har åtta procent av mottagarna fiskat upp det ur sin skräpmapp och markerat det som säkert, skriver Computerworld.

SvD.se har tidigare under dagen rapporterat om hackerattacken mot ett 40-tal svenska nyhetssajter. Ingenting tyder på att attackerna har någon relation till varandra.