SYS01 信息窃取程序利用Meta广告瞄准全球数百万人

阅读量31184

发布时间 : 2024-11-04 10:49:37

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/sys01-infostealer-campaign-exploits-meta-ads-to-target-millions-worldwide/

译文仅供参考,具体内容表达以及含义原文为准。

SYS01 Infostealer

在这个越来越依赖在线广告的世界里,网络犯罪分子抓住了一个机会,利用 Meta 庞大的广告生态系统。比特梵德实验室(Bitdefender Labs)发布了一份令人震惊的报告,详细描述了 “SYS01 信息窃取程序 ”活动,这是一种复杂的恶意广告攻击,它利用被入侵的 Facebook Business 账户在全球平台上发布恶意广告。

据 Bitdefender Labs 称,SYS01 并非普通的信息窃取程序–它是一种精心设计的工具,通过社交媒体广告部署,通常伪装成知名软件或服务。“比特梵德报告说:”SYS01信息窃取恶意软件已成为这场活动的核心武器,它能有效地针对多个平台上的受害者。SYS01以ElectronJs应用程序的形式发布,利用了一个由近百个恶意域组成的令人印象深刻的网络,每个恶意域都执行命令和控制(C2)功能,实时监控和管理恶意软件。

SYS01活动的一个显著特点是广泛假冒可信品牌。Bitdefender 实验室注意到,黑客使用了 “数百个冒充流行视频编辑软件(如 CapCut)、生产力工具(如 Office 365)、视频流服务(如 Netflix)甚至视频游戏的广告”。这些欺骗性广告触及数百万潜在受害者,尤其是 45 岁及以上的用户,其中大量广告未被安全系统发现。这种冒充策略扩大了广告的可信度,使用户几乎无法区分合法促销和恶意意图。

Bitdefender 的报告强调,SYS01 的成功取决于劫持 Facebook Business 账户,然后利用这些账户传播恶意广告。“一旦黑客获得了这些账户的访问权限,他们不仅会利用个人数据,还会利用被劫持的账户发布更多恶意广告。”Bitdefender 解释说,“通过利用合法账户,广告可以绕过安全措施,从而在保持低调的同时有效地扩展活动。”

SYS01 的创建者采用了先进的规避策略,更新恶意软件以逃避检测。Bitdefender 强调指出:“当网络安全公司开始标记并阻止特定版本的加载器时,黑客就会通过更新代码迅速做出反应。这种适应性使 SYS01 活动能够保持有效性,在北美、欧洲、亚洲和澳大利亚等不同地区维持威胁。”

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66