Hackerii folosesc Facebook ca să deruleze o nouă campanie publicitară extrem de agresivă, potrivit Bitdefender
0O campanie agresivă de răspândire de ameninţări informatice prin care hackerii controlează paginile de Facebook ale unor companii şi folosesc bugetele de publicitate ale acestora pentru a afişa reclame provocatoare a fost detectată de către experţii Bitdefender.
„Cea mai recentă campanie NodeStealer descoperită de specialiştii în securitate informatică de la Bitdefender este o versiune îmbunătăţită, la care infractorii cibernetici au adăugat noi funcţii care le permit să obţină acces fraudulos pe platforme suplimentare (Gmail şi Outlook) pentru a fura portofele cripto şi a instala ameninţări informatice. NodeStealer este o ameninţare informatică relativ nouă, descoperită de echipa de securitate din cadrul Meta în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser şi să preia controlul asupra conturilor Facebook Business, fără a fi necesare alte interacţiuni cu victima, ocolind chiar şi mecanismele de securitate, precum autentificarea în doi paşi (...) Scopul final este să păcălească victimele să acceseze aceste reclame şi, ulterior, să îşi piardă conturile şi datele personale", se arată într-un comunicat de presă al companiei.
Conform cercetării efectuate în octombrie 2023 de către cercetătorii Bitdefender, există cel puţin zece conturi de Facebook compromise aparţinând unor companii, care continuă să distribuie publicului reclame periculoase. În acest sens, mai multe iteraţii ale aceluiaşi anunţ au fost folosite în aproximativ 140 de campanii publicitare periculoase.
„Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor. Reclamele au afişat fotografii cu femei tinere în ipostaze provocatoare ca să atragă victimele să descarce ameninţări informatice. Ameninţarea este distribuită prin fişiere executabile Windows disimulate în albume foto", notează sursa citată.
Estimările Bitdefender arată circa 100.000 de potenţiale descărcări ale anunţurilor, doar un singur anunţ având până la 15.000 de accesări în doar 24 de ore. Cel mai vizat segment îl reprezintă bărbaţii de peste 45 de ani.
„Pentru a obţine acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise şi distribuie reclame către publicul-ţintă selectat. Atacatorii creează o pagină de Facebook sub numele "Actualizare album" unde adaugă fotografii cu femei tinere în ipostaze provocatoare şi folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: "Vizionaţi acum înainte de a fi şterse". Albumele redirecţionează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conţine un executabil Windows prin care sunt instalate versiuni mai noi ale ameninţări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obţin acces la cookie-urile utilizatorilor folosind funcţiile de bază ale NodeStealer, ei preiau conturile de Facebook şi accesează informaţii sensibile", explică specialiştii.
Fondată în anul 2001, compania Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele.
Se încarcă comentariile...
