在这个越来越依赖在线广告的世界里,网络犯罪分子抓住了一个机会,利用 Meta 庞大的广告生态系统。比特梵德实验室(Bitdefender Labs)发布了一份令人震惊的报告,详细描述了 “SYS01 信息窃取程序 ”活动,这是一种复杂的恶意广告攻击,它利用被入侵的 Facebook Business 账户在全球平台上发布恶意广告。据 Bitdefender Labs 称,SYS01 并非普通的信息窃取程序–它是一种精心设计的工具,通过社交媒体广告部署,通常伪装成知名软件或服务。“比特梵德报告说:”SYS01信息窃取恶意软件已成为这场活动的核心武器,它能有效地针对多个平台上的受害者。SYS01以ElectronJs应用程序的形式发布,利用了一个由近百个恶意域组成的令人印象深刻的网络,每个恶意域都执行命令和控制(C2)功能,实时监控和管理恶意软件。SYS01活动的一个显著特点是广泛假冒可信品牌。Bitdefender 实验室注意到,黑客使用了 “数百个冒充流行视频编辑软件(如 CapCut)、生产力工具(如 Office 365)、视频流服务(如 Netflix)甚至视频游戏的广告”。这些欺骗性广告触及数百万潜在受害者,尤其是 45 岁及以上的用户,其中大量广告未被安全系统发现。这种冒充策略扩大了广告的可信度,使用户几乎无法区分合法促销和恶意意图。Bitdefender 的报告强调,SYS01 的成功取决于劫持 Facebook Business 账户,然后利用这些账户传播恶意广告。“一旦黑客获得了这些账户的访问权限,他们不仅会利用个人数据,还会利用被劫持的账户发布更多恶意广告。”Bitdefender 解释说,“通过利用合法账户,广告可以绕过安全措施,从而在保持低调的同时有效地扩展活动。”SYS01 的创建者采用了先进的规避策略,更新恶意软件以逃避检测。Bitdefender 强调指出:“当网络安全公司开始标记并阻止特定版本的加载器时,黑客就会通过更新代码迅速做出反应。这种适应性使 SYS01 活动能够保持有效性,在北美、欧洲、亚洲和澳大利亚等不同地区维持威胁。”
