警惕含有危险恶意软件的虚假 Facebook 广告

全球领先的安全公司 Bitdefender（罗马尼亚）刚刚发出警告，称有新的复杂攻击活动，网络犯罪分子利用 Meta 的广告平台制作虚假广告，模仿流行服务，诱骗 Facebook 用户点击恶意链接。

SYS01恶意软件一旦安装，就会悄悄窃取密码、信用卡号和其他个人数据等敏感信息，让黑客劫持账户并进行金融欺诈。

根据Bitdefender的警告，此次攻击规模较大，网络犯罪分子冒充Netflix、Office 365和CapCut等知名品牌，对用户造成了大量损失。

研究人员在一份报告中指出，恶意广告活动主要致力于诱骗用户安装恶意软件并窃取个人信息，过去一个月来，此类活动对 Facebook 等元平台造成了严重打击。

网络犯罪分子不断创新手段，利用虚假广告引诱用户。他们从冒充 Netflix 等娱乐平台，承诺提供“免费、无广告”服务，到伪装成照片和视频编辑软件等生产力工具，甚至电子游戏，都旨在欺骗用户。

Bitdefender Labs 的报告补充道：“有些广告可能会持续数周，主要针对老年男性。”

这些广告通常包含指向 MediaFire 云存储服务的链接，诱骗用户下载恶意的 .zip 文件。这些文件中包含使用 Web 技术构建的应用程序，其中包含恶意代码。当用户打开应用程序时，恶意代码就会被激活并攻击系统。

Bitdefender 指出，恶意软件通常会巧妙地隐藏在虚假应用程序中，悄无声息地运行，造成严重破坏，且不留明显痕迹。这使得用户很难察觉自己已成为网络攻击的受害者。

恶意软件的感染链通常经过多个复杂的阶段，以避免被安全软件检测到。从利用安全漏洞渗透系统开始，恶意软件会自动传播、加密重要文件，甚至创建自身副本以维持其存在。

SYS01 信息窃取恶意软件的主要目标是窃取 Facebook 账户的敏感信息，特别是针对商业页面以获取非法收益。SYS01 能够从中央服务器更新其控制命令，从而灵活地改变其攻击行为，使其更难以检测和预防。从受害者那里收集的信息可能被用于其他恶意目的或在暗网上出售。

Bitdefender 发现了一个由近 100 个恶意域名组成的庞大网络，黑客利用这些域名发起欺诈性广告活动，旨在窃取用户的个人信息。

Bitdefender 的研究人员表示，该恶意软件非常复杂，使用了许多技巧来逃避杀毒软件的检测。其中之一就是能够检测虚拟环境（沙盒）来掩盖其恶意行为。

Bitdefender 补充道：“当网络安全公司开始标记并屏蔽特定版本的加载程序时，黑客会迅速更新代码并做出反应。然后，他们会利用更新后的恶意软件推送新的广告，以绕过最新的安全措施。”

被黑客入侵的 Facebook 商业账户已成为恶意广告活动的宝贵资源。利用 Facebook 广告平台的功能，网络犯罪分子可以轻松自动创建和分发虚假广告，从而增加了欺骗用户并造成经济损失的可能性。

该攻击活动于2024年9月首次出现，并迅速蔓延至全球，针对欧洲、北美、澳大利亚和亚洲等主要地区的数百万用户。其中，45岁及以上的中年男性是主要目标。