恶意广告活动正在利用Meta平台传播SYS01信息窃取程序，通过流行软件的虚假广告针对45岁以上的男性。该恶意软件会窃取Facebook凭证、劫持账户（尤其是管理商业页面的账户），并在全球范围内进一步传播攻击。

一项新的恶意广告活动正在利用Meta的广告平台传播SYS01信息窃取程序，这是一种网络安全威胁，Meta和Facebook用户都熟知该程序会窃取他们的个人信息。

这次攻击之所以具有针对性，是因为全球数百万用户，特别是45岁以上的男性，都是这次持续攻击的潜在受害者，这种攻击巧妙地伪装成流行软件、游戏和在线服务的广告。

该活动于2024年9月首次被发现，因其模仿策略和利用的知名品牌而引人注目。攻击者并不专注于单一的诱饵，而是模仿各种值得信赖的品牌，包括Office 365等生产力工具、Canva和Adob​​e Photoshop等创意软件、ExpressVPN等VPN服务、Netflix等流媒体平台、Telegram等消息应用程序，甚至还有Super Mario Bros Wonder等热门视频游戏。

根据Bitdefender周三提前分享的博客文章，恶意广告通常会引导用户进入MediaFire链接，这些链接会提供看似合法的软件的直接下载。这些下载内容以zip存档的形式打包，其中包含恶意的Electron应用程序。

一旦执行，该应用程序就会植入并运行SYS01信息窃取程序，同时通常会显示一个模仿广告软件的诱饵应用程序。这种欺骗手段让受害者很难意识到自己受到了攻击。

供您参考，Electron应用程序是一种使用HTML、CSS和JavaScript等Web技术构建的桌面应用程序。Electron是由GitHub开发的开源框架，允许开发人员使用单个代码库创建在Windows、macOS和Linux上运行的跨平台应用程序。

然而，在这次攻击中，Electron应用程序在幕后使用模糊的Javascript代码和独立的7zip可执行文件来提取包含核心恶意软件组件的受密码保护的存档。此存档包括负责安装信息窃取程序并在受害者系统上建立持久性的PHP脚本。该恶意软件还结合了反沙盒检查以逃避安全研究人员的检测。

SYS01信息窃取程序的主要目标是窃取Facebook凭证，尤其是与企业账户相关的凭证。这些被盗账户随后会用于进一步的攻击/诈骗。

更糟糕的是，此次攻击还利用了被劫持账户的广告功能，使攻击者能够制作看起来更合法的新恶意广告，并轻松绕过安全过滤器。这形成了一个自我维持的循环，被盗账户被用来进一步传播恶意软件。被盗凭证也可能会在地下市场上出售，进一步让犯罪分子获利。

虽然该活动影响范围遍布全球，影响了欧盟、北美、澳大利亚和亚洲的用户，但Bitdefender无法验证其影响的全部范围，特别是在欧盟以外地区，由于数据透明度有限，这仍不清楚。

尽管如此，如果你在Facebook上——尤其是如果你运营一个商业页面——你必须警惕SYS01 Infostealer和类似的威胁。虽然使用常识是必不可少的，但以下是你应该采取的一些重要步骤：
1. 监控您的账户：定期检查您的Facebook和其他社交媒体账户是否有可疑活动。立即报告任何未经授权的访问并更改您的密码。
2. 警惕广告：点击广告时要小心谨慎，尤其是那些提供免费下载或优惠的广告。下载任何软件前，请核实来源。
3. 坚持使用官方来源：直接从官方网站或可信赖的应用商店下载软件。避免使用第三方平台和文件共享服务。
4. 使用强大的安全软件：安装信誉良好的安全软件并保持更新。选择提供实时保护和高级威胁检测的解决方案。
5. 启用双因素身份验证(2FA)：在您的Facebook和其他重要在线帐户上激活2FA，以增强安全性。