惡意程式無處不在,Facebook 廣告遭駭客利用,Bitdefender 協助用戶防禦
惡意軟體為常見的駭客攻擊手法,近期出現一波複雜的網路攻擊活動,一個「惡意廣告(malvertising)」行動正透過 Facebook 的廣告平台大量散播惡意軟體,並冒名熱門加密貨幣平台(如 Binance、TradingView、ByBit 等)吸引用戶點擊與下載,甚至在6月24日利用 Pi2Day 慶祝活動竊取加密貨幣錢包助記詞。
誘騙手法:品牌冒用、釣魚網站
駭客製作數百則假廣告,逼真模仿知名交易平台與加密貨幣名人的官方訊息,利用「Elon Musk」、「Cristiano Ronaldo」等名人形象製造信任感,吸引用戶安裝「桌面客戶端」,實際為惡意軟體。
建立高仿真釣魚網頁,模仿合法的 Pi Wallet 介面,誘騙使用者提供24個單字組成的加密貨幣錢包助記詞。一旦得到助記詞,駭客將掌握受害者加密貨幣錢包的完全控制權,使其能夠立即掏空資金。
精準鎖定與反偵測技術
此惡意軟體廣告的設定非常精準,以誘導男性、加密貨幣愛好者、特定國家為主要目標。網頁前端會進行「反沙盒」檢測,觀察連結是否包含特定參數、使用者是否登入 Facebook、使用的 IP 與 OS 是否符合目標設定,只有符合要求的使用者才會被導引至惡意程式下載頁;若不符合,頁面只顯示無害內容,逃避安全掃描偵測。
感染規模與實際威脅
⚔️攻擊運作已持續數月,包含新廣告不斷推出,許多惡意貼文獲得數千、數萬次點擊量,單一粉專單日可投放 100+ 則廣告 。
⚔️惡意程式可透過 WMI、PowerShell 遠端執行、載入高階 payload,竊取系統詳細資訊、軟體列表、GPU 等系統細節,甚至進一步取得敏感資訊 。
如何防範惡意廣告攻擊
- 謹慎檢視 Facebook 廣告內容:避免點擊來歷不明、承諾高回報的廣告。
- 僅安裝官方程式:所有桌面/瀏覽器程式僅透過官網或官方應用商店下載。
- 使用專門的詐騙和連結檢查工具:Bitdefender Scamio 和 Link Checker 可在點擊前偵測是否為釣魚網站;透過掃描網址並提醒您潛在的詐騙或惡意內容,提供額外的防禦層。
- 教育使用者與廣告平台合作:教育用戶如何辨識惡意廣告,並將可疑廣告回報予平台、強化巡查機制。
新型態攻擊,防禦必須更智慧
這波攻擊結合「廣告投放迷惑、前端偵測過濾、反沙盒措施」等多種技術,顯示駭客正在將社交平台作為攻擊滲透的新戰場。單靠傳統防毒已不足抵禦此類威脅,必需從端點安全、使用者教育、平台防毒到廣告審查,多層次合作,才能抵禦這類惡意廣告攻擊的威脅。
延伸閱讀 / 參考資料
Bitdefender Official Blog
Weaponizing Facebook Ads: Inside the Multi-Stage Malware Campaign Exploiting Cryptocurrency Brands
gbhackers
Hackers Weaponizing Facebook Ads to Deploy Multi-Stage Malware Attacks
Cyber Press
Cybercriminals Exploit Facebook Ads to Launch Sophisticated Multi-Stage Malware Campaigns
Cyber Security News
Threat Actors Weaponizing Facebook Ads to Deliver Malware and Stealing Wallet Passwords
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
5招 Bitdefender 防篡改技術防禦駭客攻擊
19. 5 月 2025
5招 Bitdefender 防篡改技術防禦駭客攻擊 近期在台灣資安圈掀起廣泛討論的新聞事件指出,多家企業遭受駭客入侵後,攻擊者成功關閉端點防護軟體進行躲避,導致後續勒索軟體、資料外洩等攻擊得以得逞。此類攻擊屬於「防護繞過」的一種,已成為進階持續性滲透攻擊(APT)常見手法。 作為全球防護領導品牌,
ISO 27001:2022 與 資通安全法 對 DLP(資料遺失防護)的法規要求與實際執行方法
23. 4 月 2025
ISO 27001:2022 與 資通安全法 對 DLP(資料遺失防護)的法規要求與實際執行方法 一、ISO 27001:2022 對 DLP 的要求 ISO 27001:2022 作為國際資訊安全管理系統(ISMS)標準,雖未直接提及 DLP(Data Loss Prevention),但相關條款