小心!Facebook招募廣告竟成新型駭客攻擊陷阱
編譯/Cynthia
近來,網路上興起一波新型威脅,特別需要提高警覺,最新報告顯示,駭客們正巧妙利用Facebook招募廣告,設下陷阱引誘使用者。資安雲端解決方案公司Trustwave SpiderLabs最新研究顯示,這項新型攻擊手法以偽裝招募為名,將一種名為「Ov3r_Stealer」的惡意軟體悄悄導入使用者的電腦系統。
Ov3r_Stealer的隱藏的危機
這種威脅並非一般的病毒,而是高度針對機密資訊的進化攻擊。Ov3r_Stealer不僅可以竊取個人憑證,還能偷走加密錢包內的數位貨幣。根據Trustwave SpiderLabs報告,Ov3r_Stealer的功能非常強大,能夠搜集IP位址、硬體資訊、密碼、Cookie、信用卡資訊、自動填充資料、瀏覽器擴充功能、以及Microsoft Office文件等一系列極為敏感的重要資料。
更多新聞:YouTube「跳廣告」神器暗藏病毒!開發者示警:別用
攻擊的巧妙手法解析
攻擊的開端是一個經過精心設計的PDF文件,偽裝成OneDrive內的檔案,誘使使用者點擊內嵌的「訪問文件」按鈕。報告顯示,這份PDF文件透過假冒亞馬遜(Amazon)執行長 Andy Jassy的Facebook帳戶,或是透過Facebook廣告,宣稱提供數位廣告工作。當使用者不慎點擊後,將收到一個仿效Discord的DocuSign簽署文件的網址捷徑(.URL),這一系列的操作最終導致執行一個控制台項目(.CPL)文件,進而啟動「Ov3r_Stealer」。
威脅風險與潛在危害
這次的攻擊手法與之前的攻擊有相似之處,與趨勢科技(Trend Micro)揭露的案例中使用的攻擊鏈結相近。報告顯示,Ov3r_Stealer與另一種Phemedrone Stealer的惡意軟體存在程式碼層面的相似,顯示它們可能有共同的起源,攻擊者可能重新命名並修改Phemedrone,這次則使用C#編寫「Ov3r_Stealer」。雖然攻擊的確切目的尚不清楚,但報告指出,竊取的資訊可能被轉售,或「Ov3r_Stealer」未來可能成為其他惡意載體的傳輸工具,包括勒索軟體等。
守護個資安全的必要措施
面對這樣的網路威脅,必須保持高度警覺,除了避免點擊可疑的求職廣告和PDF文件是預防這類攻擊的關鍵一環,更必須提升個人和組織的安全意識,並定期更新防毒軟體,將有助於我們在這個網路時代保持安全。
資料來源:The Hacker News
瀏覽 5,317 次