恶意广告通过脸书转传,意图散布窃资软件SYS01stealer
支付動態 · 2024-11-04

资安业者Bitdefender针对最新一波的窃资软件SYS01stealer攻击行动提出警告,指出黑客在散布恶意程序的同时,也提供他们标榜的应用程序,而能让用户不易察觉已经受害

黑客挟持脸书企业帐号滥用Meta广告平台散布窃资软件的情况,不时有事故传出,最近有研究人员提出警告,他们发现有人冒用用户相当信赖的品牌,佯称提供游戏、破解软件等内容,意图散布恶意程序的新一波攻击行动。

资安业者Bitdefender指出,他们看到黑客通过Meta广告平台散布恶意广告,自9月开始为期超过1个月,而且,每天都会上架新的广告,这些广告的最终目的,就是散布名为SYS01stealer的窃资软件。

研究人员指出,这起攻击行动的范围横跨全球,潜在的目标估计可能有数百万人,欧盟、北美、澳洲、亚洲都出现相关攻击,尤其是针对45岁以上的男性。

黑客声称提供视频编辑软件CapCut、生产力工具Microsoft 365、影音串流服务Netflix,以及电玩游戏等诱饵,来吸引目标用户上当。黑客同时运用接近100个网域名称散布恶意程序,并架设C2服务器,这么做的目的,是让攻击者能够即时控管整个攻击流程。

窃资软件SYS01stealer最初由资安业者Morphisec于去年初揭露,当时黑客使用Google广告及伪造的脸书个人数据来散布。如今攻击者散布的管道有所不同,手法也出现变化。

在这波攻击行动当中,对方运用Electron应用程序来散布恶意程序。研究人员指出,攻击者的广告内容,通常带有指向云端文件共享服务(如MediaFire)的链接,一旦用户点击,就会下载内含Electron应用程序的ZIP压缩档。

若是用户运行应用程序,其中嵌入的JavaScript代码就会加载、并于后台运行恶意软件。由于黑客宣称提供的应用程序似乎能正常运作,因此受害者难以察觉异状。

值得留意的是,这些黑客采用多种回避侦测策略,避免被网络安全系统识别为有害。首先,窃资软件在运行每个主要组件之前,都会先进行沙箱环境的检查;一旦资安业者察觉并将恶意程序的加载工具视为有害,攻击者也会迅速更新恶意软件及广告,而能逃过相关侦测。

热门文章
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
首页
游戏
合作
发现
我的