虚假广告劫持Facebook账户以传播SYS01信息窃取程序

恶意广告活动正在利用Meta平台传播SYS01信息窃取程序,通过流行软件的虚假广告针对45岁以上的男性。该恶意软件会窃取Facebook凭证、劫持账户(尤其是管理商业页面的账户),并在全球范围内进一步传播攻击。

一项新的恶意广告活动正在利用Meta的广告平台传播SYS01信息窃取程序,这是一种网络安全威胁,Meta和Facebook用户都熟知该程序会窃取他们的个人信息。

这次攻击之所以具有针对性,是因为全球数百万用户,特别是45岁以上的男性,都是这次持续攻击的潜在受害者,这种攻击巧妙地伪装成流行软件、游戏和在线服务的广告。

该活动于2024年9月首次被发现,因其模仿策略和利用的知名品牌而引人注目。攻击者并不专注于单一的诱饵,而是模仿各种值得信赖的品牌,包括Office 365等生产力工具、Canva和Adob​​e Photoshop等创意软件、ExpressVPN等VPN服务、Netflix等流媒体平台、Telegram等消息应用程序,甚至还有Super Mario Bros Wonder等热门视频游戏。

根据Bitdefender周三提前分享的博客文章,恶意广告通常会引导用户进入MediaFire链接,这些链接会提供看似合法的软件的直接下载。这些下载内容以zip存档的形式打包,其中包含恶意的Electron应用程序。

一旦执行,该应用程序就会植入并运行SYS01信息窃取程序,同时通常会显示一个模仿广告软件的诱饵应用程序。这种欺骗手段让受害者很难意识到自己受到了攻击。

供您参考,Electron应用程序是一种使用HTML、CSS和JavaScript等Web技术构建的桌面应用程序。Electron是由GitHub开发的开源框架,允许开发人员使用单个代码库创建在Windows、macOS和Linux上运行的跨平台应用程序。

然而,在这次攻击中,Electron应用程序在幕后使用模糊的Javascript代码和独立的7zip可执行文件来提取包含核心恶意软件组件的受密码保护的存档。此存档包括负责安装信息窃取程序并在受害者系统上建立持久性的PHP脚本。该恶意软件还结合了反沙盒检查以逃避安全研究人员的检测。

SYS01信息窃取程序的主要目标是窃取Facebook凭证,尤其是与企业账户相关的凭证。这些被盗账户随后会用于进一步的攻击/诈骗。

更糟糕的是,此次攻击还利用了被劫持账户的广告功能,使攻击者能够制作看起来更合法的新恶意广告,并轻松绕过安全过滤器。这形成了一个自我维持的循环,被盗账户被用来进一步传播恶意软件。被盗凭证也可能会在地下市场上出售,进一步让犯罪分子获利。

虽然该活动影响范围遍布全球,影响了欧盟、北美、澳大利亚和亚洲的用户,但Bitdefender无法验证其影响的全部范围,特别是在欧盟以外地区,由于数据透明度有限,这仍不清楚。

尽管如此,如果你在Facebook上——尤其是如果你运营一个商业页面——你必须警惕SYS01 Infostealer和类似的威胁。虽然使用常识是必不可少的,但以下是你应该采取的一些重要步骤:
1. 监控您的账户:定期检查您的Facebook和其他社交媒体账户是否有可疑活动。立即报告任何未经授权的访问并更改您的密码。
2. 警惕广告:点击广告时要小心谨慎,尤其是那些提供免费下载或优惠的广告。下载任何软件前,请核实来源。
3. 坚持使用官方来源:直接从官方网站或可信赖的应用商店下载软件。避免使用第三方平台和文件共享服务。
4. 使用强大的安全软件:安装信誉良好的安全软件并保持更新。选择提供实时保护和高级威胁检测的解决方案。
5. 启用双因素身份验证(2FA):在您的Facebook和其他重要在线帐户上激活2FA,以增强安全性。

发表评论

评论已关闭。

相关文章