黑客通过色情图片广告攻击 Facebook 用户

Phan Van Hoa(据 Hackread;Thehackernews 报道) DNUM_AIZBBZCACD 10:30

(Baonghean.vn)——诈骗者正在使用人工智能 (AI) 生成的色情广告来诱骗用户下载并安装臭名昭著的 NodeStealer 恶意软件。

罗马尼亚网络安全和防病毒软件开发商 Bitdefender Labs 的网络安全研究人员分享了新一波基于恶意软件的诈骗细节,这些诈骗针对 Facebook 的 Meta 广告网络,通过部署 NodeStealer 恶意软件来窃取用户数据。

Anh minh hoa.jpg
插图照片。

NodeStealer 最早于 2023 年 5 月由 Meta(Facebook、Instagram 的母公司)发现。NodeStealer 的最新变种采用广泛用于 Web 应用程序、软件开发、数据科学和机器学习的编程语言 Python(以前称为编程语言 JavaScript)编写,能够收集存储在 Web 浏览器中的 cookie 和密码,以窃取 Facebook、Gmail 和 Outlook 帐户。

这是一种信息窃取工具,旨在窃取敏感用户数据,包括浏览器 Cookie 和密码。它允许攻击者控制 Facebook、Gmail、Outlook 和其他帐户。

Bitdefender 的安全研究人员表示,当用户点击该恶意广告(该广告使用暴露图片)时,浏览器会立即下载 PhotoAlbum.exe 文件。如果受害者打开该文件,则会下载最新版本的 NodeStealer 恶意软件。

Meta 受到恶意软件的攻击,特别是其 Facebook 商业账户网络,恶意行为者试图窃取用户的登录和支付信息。

根据 Bitdefender 于 2023 年 10 月 31 日发布的博客文章,Meta 的广告管理器工具正被这些骗局积极利用。研究人员发现,该活动的目标是来自非洲、欧洲和加勒比地区、年龄在 18 至 65 岁之间的男性 Facebook 用户,但主要以 45 岁以上的男性为主。

根据 Bitdefender 的研究,网络犯罪分子现在除了攻击企业账户外,还将普通 Facebook 用户作为攻击目标。攻击者利用被黑客入侵的企业账户的广告信用余额,投放带有恶意软件的误导性广告,向毫无戒心的用户传播恶意软件。

该活动涉及展示包含年轻女性色情图片的广告。为此,攻击者创建了 Facebook 页面,并在其中发布虚假广告,其中包含大量年轻女性的暴露照片,其中许多照片是由 AI 生成、PS 或以其他方式修改的。据研究人员称,一些虚假个人资料执行了类似的操作:

· 专辑更新。

· 私人相册更新。

· 专辑女孩新闻更新。

· 今日热门专辑更新。

· 今日专辑新更新。

· 今天专辑私人更新。

这些相册链接到 Gitlab 或 Bitbucket 存储库,这些存储库托管着包含 Windows 可执行文件的存档,并安装了 NodeStealer 信息窃取程序的新变种。攻击者还会用简短的​​描述引诱用户下载媒体存档。例如,他们会发布“在被删除之前观看”和“今日上线新内容”等标题。

当毫无戒心的用户点击广告或照片时,他们会被重定向到一个恶意网站,并提示下载一个名为“相册”的文件。这是一个包含恶意可执行文件的存档文件。

此外,一旦 NodeStealer 安装在受害者的设备上,它就会开始窃取 Facebook 帐户登录信息、浏览器 Cookie 和其他个人数据,攻击者随后会利用这些数据接管帐户。在短短 10 天内,该恶意软件的下载量就达到了 10 万次,其中一则广告在 24 小时内就吸引了约 1.5 万次下载。

Hackread 报道过一次黑客攻击活动,黑客利用 NodeStealer 2.0 入侵 Facebook 商业账户并窃取加密货币。该活动于 8 月被美国跨国网络安全公司 Palo Alto Networks 的研究人员发现。

目前尚不清楚近期此次攻击活动的幕后黑手是哪个网络犯罪集团。但安全专家警告 Facebook 用户在点击广告或访问网站时务必谨慎。

据安全专家称,为了限制攻击,Facebook 帐户所有者必须始终在其设备上使用安全解决方案,使用强密码并在设置中激活双因素身份验证,并始终更新最新的安全解决方案。

此外,Facebook用户还应注意,只与自己认识和信任的人交朋友;不要点击陌生人的链接或下载附件,并向Facebook报告可疑活动。

特色义安报纸

最新的

x
黑客通过色情图片广告攻击 Facebook 用户
供电内容管理系统- 产品