小心！Facebook招募廣告竟成新型駭客攻擊陷阱

編譯／Cynthia

近來，網路上興起一波新型威脅，特別需要提高警覺，最新報告顯示，駭客們正巧妙利用Facebook招募廣告，設下陷阱引誘使用者。資安雲端解決方案公司Trustwave SpiderLabs最新研究顯示，這項新型攻擊手法以偽裝招募為名，將一種名為「Ov3r_Stealer」的惡意軟體悄悄導入使用者的電腦系統。

Ov3r_Stealer的隱藏的危機

這種威脅並非一般的病毒，而是高度針對機密資訊的進化攻擊。Ov3r_Stealer不僅可以竊取個人憑證，還能偷走加密錢包內的數位貨幣。根據Trustwave SpiderLabs報告，Ov3r_Stealer的功能非常強大，能夠搜集IP位址、硬體資訊、密碼、Cookie、信用卡資訊、自動填充資料、瀏覽器擴充功能、以及Microsoft Office文件等一系列極為敏感的重要資料。

更多新聞：YouTube「跳廣告」神器暗藏病毒！開發者示警：別用

攻擊的巧妙手法解析

攻擊的開端是一個經過精心設計的PDF文件，偽裝成OneDrive內的檔案，誘使使用者點擊內嵌的「訪問文件」按鈕。報告顯示，這份PDF文件透過假冒亞馬遜（Amazon）執行長 Andy Jassy的Facebook帳戶，或是透過Facebook廣告，宣稱提供數位廣告工作。當使用者不慎點擊後，將收到一個仿效Discord的DocuSign簽署文件的網址捷徑（.URL），這一系列的操作最終導致執行一個控制台項目（.CPL）文件，進而啟動「Ov3r_Stealer」。

威脅風險與潛在危害

這次的攻擊手法與之前的攻擊有相似之處，與趨勢科技（Trend Micro）揭露的案例中使用的攻擊鏈結相近。報告顯示，Ov3r_Stealer與另一種Phemedrone Stealer的惡意軟體存在程式碼層面的相似，顯示它們可能有共同的起源，攻擊者可能重新命名並修改Phemedrone，這次則使用C＃編寫「Ov3r_Stealer」。雖然攻擊的確切目的尚不清楚，但報告指出，竊取的資訊可能被轉售，或「Ov3r_Stealer」未來可能成為其他惡意載體的傳輸工具，包括勒索軟體等。

守護個資安全的必要措施

面對這樣的網路威脅，必須保持高度警覺，除了避免點擊可疑的求職廣告和PDF文件是預防這類攻擊的關鍵一環，更必須提升個人和組織的安全意識，並定期更新防毒軟體，將有助於我們在這個網路時代保持安全。

資料來源：The Hacker News

瀏覽 5,209 次