Facebook新广告恶意窃取用户数据

Facebook 新广告恶意攻击：诱骗用户窃取敏感数据

近期，安全公司 Bitdefender 发现了一场新的恶意广告活动正在针对 Facebook 用户展开。 这场活动利用虚假“Meta Verified”浏览器扩展程序诱骗用户安装恶意软件，从而盗取他们的敏感个人信息。

该恶意广告以视频教程的形式出现，引导用户相信此浏览器扩展可以提升 Facebook 安全性和体验。但实际上，该教程的最终目标是引诱用户点击一个广告链接，从而下载并安装恶意扩展程序。一旦成功，攻击者便可读取并导出用户的 Cookie、访问令牌以及 IP 地址等敏感数据。

攻击者采用了多重手段规避安全措施，包括：

• 利用 URL 阻挡机制的漏洞进行传播；
• 使用受信任的平台如 Box.com 托管恶意代码，降低被检测的几率；

此外，攻击者也善于识别高价值目标。他们利用 Facebook Graph API 查询企业账户信息，将高价值的商业账号从个人账号中区分开来。通过这样的精准定位，攻击者可以更有效地获取所需数据。

Bitdefender 专家警告称，这种恶意广告活动采用了一种“精简化”的方法，轻易绕过传统的检测手段。 因此，用户必须提高警惕，避免点击可疑链接和安装未经验证的扩展程序。安全团队也应加强对异常 Cookie 操作的监控，并严格审查浏览器扩展程序的合法性。

阅读本文之前，你最好先了解…

什么是 Meta Verified？ Meta Verified 是 Facebook 和 Instagram 推出的付费订阅服务，提供额外的安全保护、身份验证和品牌认可等功能。它与 Bitdefender 所揭露的恶意广告活动不同，后者是一个骗局旨在盗取用户数据。

浏览器扩展程序如何获取你的数据？ 某些浏览器扩展程序可以访问你浏览过的网页、存储在 Cookie 中的信息以及其他敏感数据。 攻击者可以利用这种权限窃取你的个人信息、密码和其他数据。

Facebook Graph API 的作用是什么？ Facebook Graph API 是一个允许开发者访问 Facebook 数据的工具。 攻击者利用它来获取企业账户信息，以便识别高价值目标进行攻击。

如何保护自己免受类似攻击？

1. 谨慎对待可疑链接： 不要点击来自陌生人的链接，也不要轻易相信声称能提升安全性的广告链接。
2. 仔细审查浏览器扩展程序： 在安装任何扩展程序之前，请仔细阅读其权限要求和用户评价。优先选择知名开发者的应用程序。
3. 启用双重身份验证： 为你的 Facebook 和其他重要账户启用双重身份验证，以增加安全性。
4. 定期更新软件： 确保你的操作系统、浏览器和所有应用程序都处于最新版本，以补足安全漏洞。
5. 使用防病毒软件： 安装可靠的防病毒软件来检测和移除潜在的恶意程序。

如果你有任何其它意见，请评论留言。