2023年5月,Meta发布了一份关于Facebook上针对用户的最新恶意软件威胁的安全报告。随着AI和ChatGPT的出现,包括Ducktail和NodeStealer在内的长期存在的恶意软件家族对Facebook广告系统进行攻击和分发恶意软件广告方面占据了中心地位。
不良行为者侵入经过验证的Facebook页面,并将其重命名为值得信赖的品牌,如Facebook、Meta、谷歌人工智能、巴德等。这些带有验证复选标记的重新命名页面随后被用于运行带有恶意软件链接的广告。
Meta在报告中声称通过快速对抗性调整扰乱了恶意软件的操作。根据Group IB的一份报告,超过3200个Facebook页面和个人资料被泄露以冒充科技品牌,包括AI、ChatGPT和Bard等关键词。经过两个月的减少,恶意软件集团再次对Facebook造成严重破坏。
这一次,恶意软件广告是通过未经验证的Facebook页面提供的。我们看到了一组模仿谷歌的广告。这些广告包含谷歌网站平台上的下载网站链接。它包括一个DropBox托管的直接下载热链接到实际的4.26MB恶意软件RAR文件。
尽管zip受到网站中提到的密码的保护,但Chrome等浏览器可以在下载过程中检测到恶意软件,并在其攻击设备之前将其屏蔽。虽然Chrome自动检测并阻止了恶意软件,但Windows Defender即使在安装程序运行时也未能检测到。
