Cercetătorii de la Bitdefender au dezvăluit că au descoperit o campanie agresivă de răspândire de amenințări informatice, prin intermediul căreia hackerii au preluat controlul asupra paginilor de Facebook ale unor companii și au utilizat bugetele de publicitate pentru a afișa reclame provocatoare, care au ca țintă în special bărbații, scrie Adevarul.
Scopul final al acestei campanii, cunoscută sub numele de NodeStealer, este să păcălească victimele să acceseze aceste reclame și, ulterior, să își piardă conturile și datele personale.
Cercetarea Bitdefender a dezvăluit următoarele aspecte importante ale acestei campanii a hackerilor:
- NodeStealer îmbunătățit. Această campanie NodeStealer este o versiune îmbunătățită a unei amenințări informatice descoperite în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser și să preia controlul asupra conturilor Facebook Business, ocolind mecanismele de securitate.
- Conturi Compromise. Cel puțin zece conturi de Facebook ale unor companii au fost compromise și folosite pentru a distribui reclame periculoase.
- Iterații Multiple. Aproximativ 140 de campanii publicitare periculoase au utilizat mai multe iterații ale aceluiași anunț, iar atacatorii au alternat constant aceste reclame pentru a evita raportările utilizatorilor.
- Conținut Provocator. Reclamele conțin fotografii cu femei tinere în ipostaze provocatoare pentru a atrage victimele să descarce amenințări informatice.
- Distribuție Prin Fișiere Executabile. Amenințarea este distribuită sub forma de fișiere executabile Windows disimulate în albume foto.
- Segmentul Vizat. Campania vizează în special bărbații cu vârsta peste 45 de ani.
Hackerii folosesc bugetele alocate pentru publicitate pe conturile compromise de Facebook Business pentru a distribui reclame către publicul-țintă selectat. Aceste reclame conțin linkuri către pagini false care conving utilizatorii să descarce conținut periculos. Odată ce aceste amenințări sunt descărcate și executate, atacatorii obțin acces la datele personale ale utilizatorilor, inclusiv la conturile lor de Facebook.
Pentru a se proteja împotriva acestor atacuri, utilizatorii sunt sfătuiți să instaleze și să mențină actualizată o soluție de securitate informatică, să rămână vigilenți în interacțiunile online și să evite să descarce conținut din surse necunoscute.
Această campanie reprezintă un exemplu de modul în care infractorii cibernetici pot utiliza conturile de social media compromise pentru a-și atinge scopurile lor malefice și subliniază importanța securității online în protejarea datelor personale și a conturilor digitale.
