软餐获悉,恶意软件团伙正在通过 Facebook 的社交媒体主页发起攻击。它们入侵了某些 Facebook 账户(有些甚至经过了认证),并将其命名为知名品牌或引人关注的名称,然后在这些页面投放包含恶意软件压缩包(一起案例中的文件大小为 4.26 MB)的下载广告。最近被攻击的两个主页是 “গাছগাছালি” 以及 “SONAX Bangladesh”,它们均被更名为 AI Marketing,试图通过人们对 AI 和 ChatGPT 的关注来诱骗下载。Chrome 等浏览器可能在下载过程中识别到这些恶意软件并将其阻止。据悉,幕后操纵者包括 Ducktail 和 NodeStealer 等恶意软件团伙。
类似的攻击仍在持续。作为应对,Facebook 在所有页面上都添加了 “页面透明度”(Page transparency),以显示主页更名的历史记录和原籍国等详细信息。用户可访问页面的 “关于” 部分查看这些信息。
微信扫一扫