Hackerii distribuie reclame infectate pe Facebook folosind bugetele companiilor |
Digitalizarea in Constructii & Industrie Publicat de AG&F 02 Nov 2023 12:32 |
Cercetatorii de la Bitdefender au descoperit o campanie agresiva de raspandire de amenintari informatice derulata intr-un mod inedit: hackerii controleaza paginile de Facebook ale unor companii si folosesc bugetele de publicitate pentru a afisa reclame provocatoare care vizeaza mai ales barbati. Scopul final este sa pacaleasca victimele sa acceseze aceste reclame si, ulterior, sa isi piarda conturile si datele personale. Cea mai recenta campanie NodeStealer descoperita de specialistii in securitate informatica de la Bitdefender este o versiune imbunatatita, la care infractorii cibernetici au adaugat noi functii care le permit sa obtina acces fraudulos pe platforme suplimentare (Gmail si Outlook) pentru a fura portofele cripto si a instala amenintari informatice. NodeStealer este o amenintare informatica relativ noua, descoperita de echipa de securitate din cadrul Meta in ianuarie 2023, care permite atacatorilor sa fure cookie-uri din browser si sa preia controlul asupra conturilor Facebook Business, fara a fi necesare alte interactiuni cu victima, ocolind chiar si mecanismele de securitate, precum autentificarea in doi pasi.
Principalele descoperiri ale cercetarii efectuate in octombrie 2023 de catre cercetatorii Bitdefender
Cum functioneaza campania
Pentru a obtine acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise si distribuie reclame catre publicul-tinta selectat. Atacatorii creeaza o pagina de Facebook sub numele „Actualizare album" unde adauga fotografii cu femei tinere in ipostaze provocatoare si folosesc descrieri scurte pentru a-i atrage pe utilizatori sa descarce arhiva media: „Vizionati acum inainte de a fi sterse". Albumele redirectioneaza utilizatorii catre Bitbucket sau Gitlab care stocheaza o arhiva ce contine un executabil Windows prin care sunt instalate versiuni mai noi ale amenintari NodeStealer pe dispozitivele utilizatorilor. Odata ce infractorii cibernetici obtin acces la cookie-urile utilizatorilor folosind functiile de baza ale NodeStealer, ei preiau conturile de Facebook si acceseaza informatii sensibile.
Recomandari pentru utilizatori
Instalati si mentineti actualizata o solutie de securitate informatica pentru a va apara impotriva atacurilor lansate prin linkuri de phishing, fisiere atasate sau reclame.
Ramaneti mereu vigilenti in interactiunile online si fiti precauti atunci cand primiti linkuri nesolicitate asociate cu anunturi alarmante care va solicita sa descarcati urgent fisiere.
Evitati reclamele care indeamna la descarcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.
Cercetarea completa e disponibila aici.
|