Facebook广告传播新型恶意软件

关键要点

BundleBot恶意软件：通过Facebook广告和虚假账户传播，窃取浏览器和社交媒体数据。运作方式：利用伪造的Google Bard网站诱导用户下载安装伪造的RAR档案，内含NET可执行文件。数据窃取：该恶意软件可隐秘提取Telegram、Facebook数据及Discord令牌。多种变种：还观察到了通过HTTPS进行数据窃取的BundleBot新版本。

根据黑客新闻，恶意的Facebook广告和账户被用于重定向到针对人工智能工具、程序实用工具和游戏的虚假网站，这些网站传播新型BundleBot恶意软件。该恶意软件利用NET单文件交付技术，隐秘地从用户的浏览器、Telegram和Facebook中提取数据，还窃取Discord令牌。

根据Check Point的报告，威胁行为者利用虚假的Google Bard网站引诱用户下载伪造的RAR档案，这个档案里包含一个NET可执行文件，随后会提示用户从Google Drive提取一个受密码保护的ZIP档案。ZIP文件中包含了BundleBot的NET文件和一个用于数据控制的序列化程序。此外，还观察到一种新版本的BundleBot，能通过HTTPS进行数据窃取。

“通过Facebook广告和被入侵账户传递恶意软件的方式一直被威胁行为者滥用，将这种方式与新型恶意软件的能力窃取受害者的Facebook账户信息结合起来，可能形成一种狡猾的自我滋养循环，”Check Point表示。

shadowrocket小火箭下载内容说明恶意软件BundleBot平台Facebook广告、Google Bard假网站窃取信息浏览器数据、Telegram和Facebook信息、Discord令牌传播方式伪装成RAR档案的NET可执行文件

这种新型恶意软件的出现忽视了我们对社交媒体广告的信任，也提示着用户在使用社交平台时需要保持警惕。希望这篇文章可以帮助你更好地理解BundleBot恶意软件的运作方式及其潜在威胁。