警惕含有危险恶意软件的虚假 Facebook 广告
网络犯罪分子正在利用 Meta 广告系统的漏洞传播 SYS01 恶意软件,直接威胁 Facebook 用户账户和个人信息的安全。
全球领先的安全公司 Bitdefender(罗马尼亚)刚刚发出警告,称有新的复杂攻击活动,网络犯罪分子利用 Meta 的广告平台制作虚假广告,模仿流行服务,诱骗 Facebook 用户点击恶意链接。
SYS01恶意软件一旦安装,就会悄悄窃取密码、信用卡号和其他个人数据等敏感信息,让黑客劫持账户并进行金融欺诈。

根据Bitdefender的警告,此次攻击规模较大,网络犯罪分子冒充Netflix、Office 365和CapCut等知名品牌,对用户造成了大量损失。
研究人员在一份报告中指出,恶意广告活动主要致力于诱骗用户安装恶意软件并窃取个人信息,过去一个月来,此类活动对 Facebook 等元平台造成了严重打击。
网络犯罪分子不断创新手段,利用虚假广告引诱用户。他们从冒充 Netflix 等娱乐平台,承诺提供“免费、无广告”服务,到伪装成照片和视频编辑软件等生产力工具,甚至电子游戏,都旨在欺骗用户。
Bitdefender Labs 的报告补充道:“有些广告可能会持续数周,主要针对老年男性。”
这些广告通常包含指向 MediaFire 云存储服务的链接,诱骗用户下载恶意的 .zip 文件。这些文件中包含使用 Web 技术构建的应用程序,其中包含恶意代码。当用户打开应用程序时,恶意代码就会被激活并攻击系统。
Bitdefender 指出,恶意软件通常会巧妙地隐藏在虚假应用程序中,悄无声息地运行,造成严重破坏,且不留明显痕迹。这使得用户很难察觉自己已成为网络攻击的受害者。
恶意软件的感染链通常经过多个复杂的阶段,以避免被安全软件检测到。从利用安全漏洞渗透系统开始,恶意软件会自动传播、加密重要文件,甚至创建自身副本以维持其存在。
SYS01 信息窃取恶意软件的主要目标是窃取 Facebook 账户的敏感信息,特别是针对商业页面以获取非法收益。SYS01 能够从中央服务器更新其控制命令,从而灵活地改变其攻击行为,使其更难以检测和预防。从受害者那里收集的信息可能被用于其他恶意目的或在暗网上出售。
Bitdefender 发现了一个由近 100 个恶意域名组成的庞大网络,黑客利用这些域名发起欺诈性广告活动,旨在窃取用户的个人信息。
Bitdefender 的研究人员表示,该恶意软件非常复杂,使用了许多技巧来逃避杀毒软件的检测。其中之一就是能够检测虚拟环境(沙盒)来掩盖其恶意行为。
Bitdefender 补充道:“当网络安全公司开始标记并屏蔽特定版本的加载程序时,黑客会迅速更新代码并做出反应。然后,他们会利用更新后的恶意软件推送新的广告,以绕过最新的安全措施。”
被黑客入侵的 Facebook 商业账户已成为恶意广告活动的宝贵资源。利用 Facebook 广告平台的功能,网络犯罪分子可以轻松自动创建和分发虚假广告,从而增加了欺骗用户并造成经济损失的可能性。
该攻击活动于2024年9月首次出现,并迅速蔓延至全球,针对欧洲、北美、澳大利亚和亚洲等主要地区的数百万用户。其中,45岁及以上的中年男性是主要目标。