江苏
关键词
安全公司 Malwarebytes 报告发现,一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的钓鱼网站,诱导用户下载安装“更新”,实为恶意程序。
与传统垃圾邮件不同,这类攻击直接嵌入用户熟悉的社交环境。广告使用 Microsoft 官方品牌、专业布局,并显示“最新 Windows 11 更新”,用户容易误以为可靠。点击广告后,用户被引导到精心伪装的下载页,页面包括 logo、排版、字体甚至底部法律声明都与真实页面一致。一旦点击“Download Now”,并非系统更新,而是安装了能够悄无声息窃取浏览器密码、会话信息和加密钱包数据的恶意程序。
为躲避防病毒检测,恶意程序采用多重加密和混淆技术,包括 RC4、HC-128、XOR 编码以及 FNV 哈希解析 API,使静态分析和自动化检测难度大幅增加。攻击者还建立了高冗余基础设施,通过两个并行广告活动指向不同钓鱼域名,并使用独立的 Facebook Pixel ID 和跟踪参数,即便其中一个域名或广告账户被封,另一个仍能持续运行。
研究人员指出,该攻击精心设计,充分利用用户对社交媒体环境的信任。防护关键在于,Windows 更新只应通过系统设置内的 Windows Update 获取,绝不通过网站或社交媒体广告下载。微软官方并不会在 Facebook 投放系统更新广告,用户必须谨防类似钓鱼行为。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
