黑客通过色情图片广告攻击 Facebook 用户

罗马尼亚网络安全和防病毒软件开发商 Bitdefender Labs 的网络安全研究人员分享了新一波基于恶意软件的诈骗细节，这些诈骗针对 Facebook 的 Meta 广告网络，通过部署 NodeStealer 恶意软件窃取用户数据。

NodeStealer 最早于 2023 年 5 月由 Meta（Facebook、Instagram 的母公司）发现。NodeStealer 的最新变种采用在 Web 应用程序、软件开发、数据科学和机器学习中广泛使用的编程语言 Python（以前称为编程语言 JavaScript）编写，能够收集存储在 Web 浏览器中的 cookie 和密码，以窃取 Facebook、Gmail 和 Outlook 帐户。

它是一种信息窃取工具，旨在窃取敏感用户数据，包括浏览器 Cookie 和密码。它允许操作员控制 Facebook、Gmail、Outlook 和其他帐户。

Bitdefender 的安全研究人员表示，当用户点击恶意广告（该广告使用暴露图片）时，浏览器会立即下载 PhotoAlbum.exe 文件。如果受害者打开该文件，则会下载最新版本的 NodeStealer 恶意软件。

Meta 受到恶意软件的攻击，尤其是其 Facebook 商业账户网络，恶意行为者试图窃取用户的登录和支付信息。

根据 Bitdefender 于 2023 年 10 月 31 日发布的博客文章，Meta 的广告管理器工具正被这些骗局积极利用。研究人员发现，该活动针对的是来自非洲、欧洲和加勒比地区、年龄在 18 至 65 岁之间的男性 Facebook 用户，但主要以 45 岁以上的男性为主。

根据 Bitdefender 的研究，网络犯罪分子现在除了攻击企业账户外，还将普通 Facebook 用户作为攻击目标。攻击者利用被黑客入侵的企业账户的广告信用余额，投放带有恶意软件的误导性广告，向毫无戒心的用户传播恶意软件。

该活动涉及展示包含年轻女性色情图片的广告。为此，攻击者创建了 Facebook 页面，并在其中发布虚假广告，其中包含大量年轻女性的暴露照片，其中许多照片是由 AI 生成、PS 或以其他方式修改的。据研究人员称，一些虚假个人资料进行了类似的活动：

· 专辑更新。

· 私人相册更新。

· 专辑女孩新闻更新。

· 今日热门专辑更新。

· 今天更新新专辑。

· 今天专辑私人更新。

这些相册链接到托管存档的 Gitlab 或 Bitbucket 存储库，其中包含一个 Windows 可执行文件，并安装了 NodeStealer 信息窃取程序的新变种。攻击者还会用简短的​​描述引诱用户下载媒体存档。例如，他们会发布“在被删除之前观看”和“今日上线新内容”等标题。

当毫无戒心的用户点击广告或照片时，他们会被重定向到恶意网站，并提示下载名为“相册”的文件。这是一个包含恶意可执行文件的存档文件。

此外，一旦 NodeStealer 安装在受害者的设备上，它就会开始窃取 Facebook 帐户登录信息、浏览器 Cookie 和其他个人数据，攻击者随后会利用这些数据接管受害者的帐户。在短短 10 天内，这款潜在恶意软件的下载量就达到了 10 万次，其中一则广告在 24 小时内就吸引了约 1.5 万次下载。

Hackread 报道过一次早期攻击活动，黑客利用 NodeStealer 2.0 入侵 Facebook 商业账户并窃取加密货币。该攻击活动于 8 月被美国跨国网络安全公司 Palo Alto Networks 的研究人员发现。

目前尚不清楚近期此次攻击活动的幕后黑手是哪个网络犯罪集团。但安全专家警告Facebook用户在点击广告或访问网站时务必谨慎。

据安全专家称，为了限制攻击，Facebook 帐户所有者必须始终在其设备上使用安全解决方案，使用强密码并在设置中激活双因素身份验证，并始终更新最新的安全解决方案。

此外，Facebook用户还应注意，只与自己认识和信任的人交朋友；不要点击陌生人的链接或下载附件，并向Facebook报告可疑活动。