在这个越来越依赖在线广告的世界里,网络犯罪分子抓住了一个机会,利用 Meta 庞大的广告生态系统。比特梵德实验室(Bitdefender Labs)发布了一份令人震惊的报告,详细描述了 “SYS01 信息窃取程序 ”活动,这是一种复杂的恶意广告攻击,它利用被入侵的 Facebook Business 账户在全球平台上发布恶意广告。
据 Bitdefender Labs 称,SYS01 并非普通的信息窃取程序–它是一种精心设计的工具,通过社交媒体广告部署,通常伪装成知名软件或服务。“比特梵德报告说:”SYS01信息窃取恶意软件已成为这场活动的核心武器,它能有效地针对多个平台上的受害者。SYS01以ElectronJs应用程序的形式发布,利用了一个由近百个恶意域组成的令人印象深刻的网络,每个恶意域都执行命令和控制(C2)功能,实时监控和管理恶意软件。
SYS01活动的一个显著特点是广泛假冒可信品牌。Bitdefender 实验室注意到,黑客使用了 “数百个冒充流行视频编辑软件(如 CapCut)、生产力工具(如 Office 365)、视频流服务(如 Netflix)甚至视频游戏的广告”。这些欺骗性广告触及数百万潜在受害者,尤其是 45 岁及以上的用户,其中大量广告未被安全系统发现。这种冒充策略扩大了广告的可信度,使用户几乎无法区分合法促销和恶意意图。
Bitdefender 的报告强调,SYS01 的成功取决于劫持 Facebook Business 账户,然后利用这些账户传播恶意广告。“一旦黑客获得了这些账户的访问权限,他们不仅会利用个人数据,还会利用被劫持的账户发布更多恶意广告。”Bitdefender 解释说,“通过利用合法账户,广告可以绕过安全措施,从而在保持低调的同时有效地扩展活动。”
SYS01 的创建者采用了先进的规避策略,更新恶意软件以逃避检测。Bitdefender 强调指出:“当网络安全公司开始标记并阻止特定版本的加载器时,黑客就会通过更新代码迅速做出反应。这种适应性使 SYS01 活动能够保持有效性,在北美、欧洲、亚洲和澳大利亚等不同地区维持威胁。”
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容