攻擊過程首要劫持FB帳戶
駭客一旦竊取受害者的登入憑證,就會劫持其Facebook帳戶,完全控制其頁面。接下來,駭客會利用被劫持的帳戶發佈惡意社交媒體貼文,並通過付費廣告推廣這些貼文。這些廣告中的連結會把受害者引導到假冒的AI圖像生成軟體網站,該網站會要求受害者下載和安裝看似合法的軟體包。實際上,這些軟體包內含有惡意程式碼,目的是進一步入侵受害者的系統。
惡意軟體看似遠端桌面工具
受害者下載並安裝的軟體包,看似是合法的ITarian遠端桌面工具,但其實這個工具被特別設定來啟動一個下載器。這個下載器會自動安裝名為Lumma Stealer的惡意軟體。Lumma Stealer會在受害者的系統中悄悄運行,並收集敏感資料,如登入憑證、加密貨幣錢包文件、瀏覽器數據以及密碼管理器的數據。這些收集到的資料會被傳送到駭客的伺服器作為其他用途。
可能造成大規模網路安全問題
被竊取的數據可能會被用來進一步攻擊受害者的線上帳戶,盜取資金,甚至推廣其他詐騙活動。駭客會將這些敏感資料出售給其他網路犯罪分子,或用來進一步威脅受害者的財務安全和個人隱私。這些行為會造成連鎖反應,不僅讓受害者的數據受到威脅,也可能引發更大規模的網路安全問題。
安全建議 啟用多重身份驗證
為了防範這類攻擊,建議用戶啟用多因素身份驗證(MFA),以加強帳戶安全性。此外,組織應對員工進行釣魚攻擊教育,教導員工如何辨識可疑訊息和連結。在點擊任何連結之前,用戶應該先確認其合法性,尤其是那些要求提供個人資訊或登入憑證的連結。這些措施可以有效降低被攻擊的風險,幫助保護個人和組織的資訊安全。
類似攻擊事件
今年四月,Facebook上曾出現過一個類似的惡意廣告活動,假冒Midjourney,並針對近120萬用戶推廣Rilide Stealer Chrome瀏覽器擴充程式。這起事件再次提醒我們,網路安全威脅無處不在,我們必須時刻保持警惕並採取適當的防護措施,以保護自己免受這類攻擊。
文章來源:科技島
資料來源:BleepingComputer
※覺得不錯的話就分享出去吧!