小心！假廣告管理軟體和惡意擴充程式　鎖定Facebook用戶

編譯／Cynthia

近期，來自越南的一個網路犯罪組織對Facebook的商業用戶進行針對性的攻擊，目的是竊取廣告帳號。根據安全軟體公司Malwarebytes報告指出，這個新型犯罪組織使用惡意擴充程式和偽造的廣告軟體來引誘企業，並假冒Facebook廣告管理人員，聲稱能夠提高廣告收益。這場攻擊不僅限於特定地區，世界各地都有相關報告，此攻擊行動已經影響了約800個企業和個人，其中包括美國310個受害者，駭客竊取的廣告預算高達18萬美元（新台幣約558萬元）。

研究人員發現，這個網路犯罪組織使用帶有惡意軟體的Chrome擴充功能來竊取Facebook商業帳號的憑證，他們還利用偽造的Facebook帳號和大量追蹤者，使他們的計畫更加說服力。駭客將受害者引導到模仿Facebook官方網站的釣魚頁面，要求受害者下載一個程式檔案，這個程式會在受害者的電腦上安裝一個偽裝成Google翻譯擴充功能，實際上，這個擴充功能的程式碼完全與其聲稱的功能不相符，所以一旦受害者輸入他們的Facebook登入帳號，駭客就能非法進入他們的Facebook商業帳號。

這個網路犯罪組織利用巧妙的方法，利用Google Analytics繞過內容安全策略（Content Security Policy，CSP）限制，將被竊取資料傳輸出去，這使得他們能夠在不被檢測的情況下繼續進行非法活動，他們還使用惡意軟體竊取了大量廣告預算，包括來自美國的300個受害者。對於企業和廣告主來說，這個攻擊行動帶來了巨大的風險。預防被這些攻擊產生的資訊安全風險可以使用一些預防措施，包括立即撤銷任何未知用戶的訪問權限，進行電腦掃描以刪除惡意軟體，並保持警惕對付釣魚攻擊和惡意軟體。目前Facebook已經得到通知並採取行動來應對這個威脅，但用戶防範措施也是至關重要。保護廣告帳號和資料免受這類攻擊是企業和廣告主應該高度重視的議題。

資料來源：HackRead

瀏覽 881 次