网络安全研究人员透露,黑客正在试图欺骗使用Facebook的企业安装恶意软件。
来自Trend Micro的网络安全研究人员最近发布了对利用Facebook广告的广告系列的深入分析,并利用人工智能(AI)和大语言模型(LLM)趋势,以欺骗企业安装恶意软件。
该团队在其报告中说,恶意软件的最终目标是授予其掌握这些公司为Facebook广告的预算的访问权限,以便他们可以利用它来实现自己的恶意目标。
你可能喜欢
犯罪分子正在传播伪装成DeepSeek AI的恶意软件
甚至童话都不是安全的 - 研究人员将就寝时间武器武器化以越狱AI聊天机器人并创建恶意软件
流行的AI计划欺骗了网络钓鱼活动,这些销售伪造的Microsoft SharePoint登录
meta ai
在活动中,未命名的威胁参与者创建了Facebook广告,该广告促进了旨在提高生产力,提高覆盖范围和收入或协助教学的假软件。该软件被广告宣传为由AI提供动力的,包括Bard -Google ai -per -persed Chatbot,该聊天机器人目前在欧盟(EU)(EU)以及所谓的“ meta AI”。阅读更多
>这些是周围最好的身份盗窃保护工具
>黑客针对的Facebook企业主
>危险的新型InfoStealer目标顶级密码经理
为了访问软件,邀请受害者单击广告副本中提供的链接。该链接将受害者带到了在Google站点上托管的登陆页面,该页面上持有下载按钮。按下按钮启动了存储在Google Drive,Dropbox和类似合法云存储解决方案上的恶意软件的下载。
恶意软件 - 一个MSI文件 - 隐藏在带有简单密码的加密存档中,这使其可以绕过防病毒程序。采用诱饵并将软件安装在其终点的受害者将获得恶意的镀铬扩展,这些扩展是模仿Google翻译的。实际上,恶意软件窃取了Facebook cookie,访问令牌和其他信息,所有这些目的都是评估受害者的Facebook帐户是否可以访问公司页面,并预装了用于运行Facebook广告系列的资金。最终,黑客将使用这些资金来宣传自己的目标。
尽管尚未披露威胁行为者的身份,但研究人员在越南恶意剧本中发现了几个关键词和变量。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意16或Over.boost。
