Cercetatorii de la Bitdefender au descoperit o campanie agresiva de raspandire de amenintari informatice derulata intr-un mod inedit: hackerii controleaza paginile de Facebook ale unor companii si folosesc bugetele de publicitate pentru a afisa reclame provocatoare care vizeaza mai ales barbati. Scopul final este sa pacaleasca victimele sa acceseze aceste reclame si, ulterior, sa isi piarda conturile si datele personale. Cea mai recenta campanie NodeStealer descoperita de specialistii in securitate informatica de la Bitdefender este o versiune imbunatatita, la care infractorii cibernetici au adaugat noi functii care le permit sa obtina acces fraudulos pe platforme suplimentare (Gmail si Outlook) pentru a fura portofele cripto si a instala amenintari informatice. NodeStealer este o amenintare informatica relativ noua, descoperita de echipa de securitate din cadrul Meta in ianuarie 2023, care permite atacatorilor sa fure cookie-uri din browser si sa preia controlul asupra conturilor Facebook Business, fara a fi necesare alte interactiuni cu victima, ocolind chiar si mecanismele de securitate, precum autentificarea in doi pasi.Principalele descoperiri ale cercetarii efectuate in octombrie 2023 de catre cercetatorii Bitdefender
- Reclamele distribuie o versiune mai noua a amenintarii informatice NodeStealer.
- Specialistii Bitdefender au descoperit ca exista cel putin zece conturi de Facebook compromise apartinand unor companii, care continua sa distribuie publicului reclame periculoase.
- Mai multe iteratii ale aceluiasi anunt au fost folosite in aproximativ 140 de campanii publicitare periculoase.
- Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a incerca sa evite raportarile utilizatorilor.
- Reclamele au afisat fotografii cu femei tinere in ipostaze provocatoare ca sa atraga victimele sa descarce amenintari informatice.
- Amenintarea este distribuita prin fisiere executabile Windows disimulate in albume foto.
- Circa 100.000 de potentiale descarcari sunt estimate de catre cercetatorii BItdefender, un singur anunt avand pana la 15.000 de accesari in doar 24 de ore.
- Cel mai vizat segment il reprezinta barbatii de peste 45 de ani.
Cum functioneaza campania
Pentru a obtine acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise si distribuie reclame catre publicul-tinta selectat. Atacatorii creeaza o pagina de Facebook sub numele „Actualizare album" unde adauga fotografii cu femei tinere in ipostaze provocatoare si folosesc descrieri scurte pentru a-i atrage pe utilizatori sa descarce arhiva media: „Vizionati acum inainte de a fi sterse". Albumele redirectioneaza utilizatorii catre Bitbucket sau Gitlab care stocheaza o arhiva ce contine un executabil Windows prin care sunt instalate versiuni mai noi ale amenintari NodeStealer pe dispozitivele utilizatorilor. Odata ce infractorii cibernetici obtin acces la cookie-urile utilizatorilor folosind functiile de baza ale NodeStealer, ei preiau conturile de Facebook si acceseaza informatii sensibile.
Recomandari pentru utilizatori
Instalati si mentineti actualizata o solutie de securitate informatica pentru a va apara impotriva atacurilor lansate prin linkuri de phishing, fisiere atasate sau reclame.
Ramaneti mereu vigilenti in interactiunile online si fiti precauti atunci cand primiti linkuri nesolicitate asociate cu anunturi alarmante care va solicita sa descarcati urgent fisiere.
Evitati reclamele care indeamna la descarcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.
Cercetarea completa e disponibila aici.
