Experți în securitate informatică de la Bitdefender au descoperit o campanie agresivă de răspândire de amenințări informatice derulată într-un mod inedit: hackerii controlează paginile de Facebook ale unor companii și folosesc bugetele de publicitate pentru a afișa reclame provocatoare care vizează mai ales bărbați.
Scopul final este să păcălească victimele să acceseze aceste reclame și, ulterior, să își piardă conturile și datele personale.
Cea mai recentă campanie NodeStealer descoperită de specialiștii în securitate informatică de la Bitdefender este o versiune îmbunătățită, la care infractorii cibernetici au adăugat noi funcții care le permit să obțină acces fraudulos pe platforme suplimentare (Gmail și Outlook) pentru a fura portofele cripto și a instala amenințări informatice.
NodeStealer este o amenințare informatică relativ nouă, descoperită de echipa de securitate din cadrul Meta în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser și să preia controlul asupra conturilor Facebook Business, fără a fi necesare alte interacțiuni cu victima, ocolind chiar și mecanismele de securitate, precum autentificarea în doi pași.
Cum funcționează campania
Pentru a obține acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise și distribuie reclame către publicul-țintă selectat. Atacatorii creează o pagină de Facebook sub numele „Actualizare album” unde adaugă fotografii cu femei tinere în ipostaze provocatoare și folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: „Vizionați acum înainte de a fi șterse”.
Albumele redirecționează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conține un executabil Windows prin care sunt instalate versiuni mai noi ale amenințări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obțin acces la cookie-urile utilizatorilor folosind funcțiile de bază ale NodeStealer, ei preiau conturile de Facebook și accesează informații sensibile.
Iată principalele descoperiri ale cercetării efectuate în octombrie 2023 de către cercetătorii Bitdefender:
Startup-ul Nestor lansează o nouă soluție care are la bază librării de skill-uri și sugestii AI. Noua soluție oferă informații…
Toți cei care doresc să facă pasul spre antreprenoriat, antreprenorii la început de drum, dar și cei cu experiență care…
Eviden, parte a grupului Atos, companie specializată în domeniul digital, cloud, big data și securitate, a lansat CloudSecOps Center în…
Neakaisa.ro business online cu obiecte sanitare și produse pentru amenajarea casei, a raportat o cifră de afaceri de 8,5 milioane…
Habitat for Humanity România are plăcerea să anunțe organizarea unui eveniment unic în România, CEO Build, ce va avea loc…
În primele trei luni ale acestui an au fost acordate credite ipotecare noi în valoare de aproximativ 1,1 miliarde de…