2023年5月,Meta发布了一份关于Facebook上针对用户的最新恶意软件威胁的安全报告。随着AI和ChatGPT的出现,包括Ducktail和NodeStealer在内的长期存在的恶意软件家族对Facebook广告系统进行攻击和分发恶意软件广告方面占据了中心地位。
不良行为者侵入经过验证的Facebook页面,并将其重命名为值得信赖的品牌,如Facebook、Meta、谷歌人工智能、巴德等。这些带有验证复选标记的重新命名页面随后被用于运行带有恶意软件链接的广告。
网传黑客可通过入侵未经验证的Facebook页面发布恶意软件!
Meta在报告中声称通过快速对抗性调整扰乱了恶意软件的操作。根据Group IB的一份报告,超过3200个Facebook页面和个人资料被泄露以冒充科技品牌,包括AI、ChatGPT和Bard等关键词。经过两个月的减少,恶意软件集团再次对Facebook造成严重破坏。
这一次,恶意软件广告是通过未经验证的Facebook页面提供的。我们看到了一组模仿谷歌的广告。这些广告包含谷歌网站平台上的下载网站链接。它包括一个DropBox托管的直接下载热链接到实际的4.26MB恶意软件RAR文件。
尽管zip受到网站中提到的密码的保护,但Chrome等浏览器可以在下载过程中检测到恶意软件,并在其攻击设备之前将其屏蔽。虽然Chrome自动检测并阻止了恶意软件,但Windows Defender即使在安装程序运行时也未能检测到。
声明:本文内容采编自互联网,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请点击举报,一经查实,本站将立刻删除。
