Hackerii controlează paginile de Facebook ale unor companii şi folosesc bugetele de publicitate pentru a afişa reclame provocatoare care vizează mai ales bărbaţi, cu scopul de a păcăli victimele să acceseze aceste reclame şi, ulterior, să îşi piardă conturile şi datele personale, au transmis reprezentanţii Bitdefender printr-un comunicat. Practic, specialiştii în securitate informatică de la Bitdefender au descoperit că infractorii cibernetici au adăugat noi funcţii care le permit să obţină acces fraudulos pe platforme suplimentare (Gmail şi Outlook) pentru a fura portofele cripto şi a instala ameninţări informatice.
„NodeStealer este o ameninţare informatică relativ nouă, descoperită de echipa de securitate din cadrul Meta în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser şi să preia controlul asupra conturilor Facebook Business, fără a fi necesare alte interacţiuni cu victima, ocolind chiar şi mecanismele de securitate, precum autentificarea în doi paşi”, au explicat reprezentanţii Bitdefender.
Practic, pentru a obţine acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise şi distribuie reclame către publicul-ţintă selectat.
„Atacatorii creează o pagină de Facebook sub numele „Actualizare album” unde adaugă fotografii cu femei tinere în ipostaze provocatoare şi folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: „Vizionaţi acum înainte de a fi şterse”. Albumele redirecţionează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conţine un executabil Windows prin care sunt instalate versiuni mai noi ale ameninţări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obţin acces la cookie-urile utilizatorilor folosind funcţiile de bază ale NodeStealer, ei preiau conturile de Facebook şi accesează informaţii sensibile.”
Astfel, pentru a se proteja împotriva atacurilor lansate prin linkuri de phishing, fişiere ataşate sau reclame, utilizatorii pot să instaleze şi să îşi menţină actualizată o soluţie de securitate informatică.
„Rămâneţi mereu vigilenţi în interacţiunile online şi fiţi precauţi atunci când primiţi linkuri nesolicitate asociate cu anunţuri alarmante care vă solicită să descărcaţi urgent fişiere. Evitaţi reclamele care îndeamnă la descărcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.”
Principalele descoperiri ale cercetării efectuate în octombrie 2023 de specialiştii Bitdefender
• Reclamele distribuie o versiune mai nouă a ameninţării informatice NodeStealer.
• Specialiştii Bitdefender au descoperit că există cel puţin zece conturi de Facebook compromise aparţinând unor companii, care continuă să distribuie publicului reclame periculoase.
• Mai multe iteraţii ale aceluiaşi anunţ au fost folosite în aproximativ 140 de campanii publicitare periculoase.
• Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor.
• Reclamele au afişat fotografii cu femei tinere în ipostaze provocatoare ca să atragă victimele să descarce ameninţări informatice.
• Ameninţarea este distribuită prin fişiere executabile Windows disimulate în albume foto.
• Circa 100.000 de potenţiale descărcări sunt estimate de către cercetătorii BItdefender, un singur anunţ având până la 15.000 de accesări în doar 24 de ore.
• Cel mai vizat segment îl reprezintă bărbaţii de peste 45 de ani.
