由 Facebook 广告推广的一种窃密软件正在持续演变,致使超过 50 万台设备被感染。这款名为 Malverposting 的软件在恶意广告中进行传播,可以窃取用户浏览器的敏感信息以及存储的账户凭证,包括支付信息、网站会员资格以及社交媒体账户。在研究人员的跟踪中,这种广告总共出现了 46,000 次,涵盖了 60 多个国家的用户,拦截了 500 多种不同的以太坊、比特币钱包地址,令账户信息面临被盗的风险。
Malverposting 的攻击手段也非常隐蔽,它可以利用某些被劫持的广告频道,将窃密软件图片、视频、PDF 文件等隐藏在广告像素中,并在恶意页面加载渲染,使得用户特别难以察觉。由于 Malverposting 采取了一些常见的防御性手段,研究人员还无法完全剖析其传播机制。不过,他们猜测这种窃密软件可能会利用一些信任因素,例如特定的广告平台、具有社交媒体记住登录状态的用户账户等等,来扩大攻击面。
为了防范这种威胁,Guardio Labs 建议用户保持警惕,不要轻信来路不明的广告,定期更新浏览器、操作系统和防病毒软件,以及禁用浏览器的弹出窗口和 JavaScript 等功能。Guardio Labs 的专业团队也会继续跟踪 Malverposting 窃密软件的演变,尽早防范相关威胁,保障用户的信息安全。
了解更多有趣的事情:https://blog.ds3783.com/