在这个越来越依赖在线广告的世界里，网络犯罪分子抓住了一个机会，利用 Meta 庞大的广告生态系统。比特梵德实验室（Bitdefender Labs）发布了一份令人震惊的报告，详细描述了 “SYS01 信息窃取程序 ”活动，这是一种复杂的恶意广告攻击，它利用被入侵的 Facebook Business 账户在全球平台上发布恶意广告。

据 Bitdefender Labs 称，SYS01 并非普通的信息窃取程序–它是一种精心设计的工具，通过社交媒体广告部署，通常伪装成知名软件或服务。“比特梵德报告说：”SYS01信息窃取恶意软件已成为这场活动的核心武器，它能有效地针对多个平台上的受害者。SYS01以ElectronJs应用程序的形式发布，利用了一个由近百个恶意域组成的令人印象深刻的网络，每个恶意域都执行命令和控制（C2）功能，实时监控和管理恶意软件。

SYS01活动的一个显著特点是广泛假冒可信品牌。Bitdefender 实验室注意到，黑客使用了 “数百个冒充流行视频编辑软件（如 CapCut）、生产力工具（如 Office 365）、视频流服务（如 Netflix）甚至视频游戏的广告”。这些欺骗性广告触及数百万潜在受害者，尤其是 45 岁及以上的用户，其中大量广告未被安全系统发现。这种冒充策略扩大了广告的可信度，使用户几乎无法区分合法促销和恶意意图。

Bitdefender 的报告强调，SYS01 的成功取决于劫持 Facebook Business 账户，然后利用这些账户传播恶意广告。“一旦黑客获得了这些账户的访问权限，他们不仅会利用个人数据，还会利用被劫持的账户发布更多恶意广告。”Bitdefender 解释说，“通过利用合法账户，广告可以绕过安全措施，从而在保持低调的同时有效地扩展活动。”

SYS01 的创建者采用了先进的规避策略，更新恶意软件以逃避检测。Bitdefender 强调指出：“当网络安全公司开始标记并阻止特定版本的加载器时，黑客就会通过更新代码迅速做出反应。这种适应性使 SYS01 活动能够保持有效性，在北美、欧洲、亚洲和澳大利亚等不同地区维持威胁。”