越南駭客組織濫用臉書貼文散布惡意軟體,全球超過50萬人受害

越南駭客組織濫用臉書貼文散布惡意軟體,全球超過50萬人受害

最近,資安業者Guardio揭露了一起惡意軟體攻擊事件,此攻擊利用臉書企業帳號來散布惡意軟體,已經造成全球超過50萬人受害。據Guardio的調查,此次攻擊行動由越南駭客組織所策劃,他們專門鎖定美國、加拿大、英國和澳洲的臉書使用者。攻擊者利用企業帳號發布惡意廣告貼文,藉此引誘使用者點擊連結並下載惡意軟體。

這些惡意貼文通常宣稱提供折扣、免費軟體或線上購物等活動,誘騙使用者點擊連結。一旦使用者點擊連結,就會下載一個ZIP壓縮檔,並在打開後安裝惡意軟體。為了騙過使用者,駭客將惡意軟體偽裝成圖片,讓使用者誤以為是安全的檔案,進而執行惡意軟體。

這個惡意軟體被命名為SYS01 Stealer,它能夠在電腦系統的背景中運作,收集使用者瀏覽器的Cookie、帳號資料等敏感資訊,並傳送到攻擊者的伺服器上。此外,攻擊者還利用Western Digital和Seagate等硬碟製造商提供的系統工具,以DLL側載的方式執行惡意程式,從而逃過防毒軟體的偵測。

這次攻擊行動讓人們再次意識到,惡意軟體攻擊已經成為網路安全的嚴重問題。攻擊者利用社交媒體平台來散布惡意軟體,這種手法非常狡猾,因為人們對於來自熟悉的來源的信息往往更加信任。保護自己免受這種攻擊的最好方法是保持警惕,不要隨意點擊不明的廣告或連結,特別是來自未知來源的郵件、短信和社交媒體消息。此外,使用者也應該使用防病毒軟體和防火牆等安全工具,定期更新並掃描電腦,以確保系統安全並防止惡意軟體的攻擊。

此外,硬碟製造商也需要檢討並加強其系統工具的安全性,以避免被駭客利用側載攻擊的方式傳播惡意軟體。所有的相關企業和個人都應該提高警覺,加強對資安的重視,以保護自身和他人的隱私和資料安全。

發佈留言