Търсене
Close this search box.

NodeStealer отвлича бизнес акаунти във Facebook за злонамерени реклами

Компрометирани бизнес акаунти във Facebook се използват за пускане на фалшиви реклами, които използват „разкриващи снимки на млади жени“ като примамка, за да подмамят жертвите да изтеглят актуализирана версия на зловреден софтуер, наречен NodeStealer.

„Щракването върху рекламите незабавно изтегля архив, съдържащ злонамерен .exe файл „Photo Album“, който пуска и втори изпълним файл, написан на .NET – този полезен товар отговаря за кражбата на бисквитки и пароли от браузъра“, казва Bitdefender в доклад, публикуван тази седмица.

NodeStealer е разкрит за първи път от Meta през май 2023 г. като зловреден софтуер на JavaScript, предназначен да улесни превземането на акаунти във Facebook. Оттогава  заплахите, които стоят зад операцията, използват в своите атаки вариант, базиран на Python.

Зловредният софтуер е част от разрастваща се екосистема за киберпрестъпност във Виетнам, където множество групи използват припокриващи се методи, които включват предимно рекламиране като вектор във Facebook за разпространение.

Последната кампания, открита от румънската фирма за киберсигурност, не се различава по това, че злонамерените реклами се използват като канал за компрометиране на профилите на потребителите във Facebook.

„Инструментът за управление на реклами на Meta се използва активно в тези кампании, за да се насочи към потребители от мъжки пол във Facebook, на възраст от 18 до 65 години от Европа, Африка и Карибите“, заяви Bitdefender. „Най-силно засегнатите демографски групи са мъже над 45 години.“

Освен че разпространяват зловредния софтуер чрез изпълними файлове за Windows, маскирани като фотоалбуми, атаките са разширили таргетирането си, за да включат обикновени потребители на Facebook. Изпълнимите файлове се хостват като легитимни.

Крайната цел на атаките е да се използват откраднатите бисквитки, за да се заобиколят механизмите за сигурност като двуфакторното удостоверяване и да се променят паролите, като по този начин жертвите ефективно се блокират от собствените си акаунти.

„Независимо дали става дума за кражба на пари или за измама на нови жертви чрез отвлечени акаунти, този тип злонамерени атаки позволяват на кибермошениците да останат под радара, като се промъкнат покрай защитите за сигурност на Meta“, казват изследователите.

По-рано през август тази година HUMAN разкри друг вид атака за превземане на акаунти, наречена Capra, насочена към платформи за залагания чрез използване на откраднати имейл адреси за определяне на регистрираните адреси и влизане в акаунтите.

Разработката идва в момент, когато Cisco Talos подробно описа няколко измами, насочени към потребителите на платформата за игри Roblox с фишинг линкове, които имат за цел да прихванат идентификационните данни на жертвите и да откраднат Robux – валута в приложението, която може да се използва за закупуване на подобрения за техните аватари или за купуване на специални способности в преживяванията.

„Потребителите на „Roblox“ могат да станат мишена на измамници (наричани от играчите на „Roblox“ „beamers“), които се опитват да откраднат ценни предмети или Robux от други играчи“, заяви изследователят по сигурността Тиаго Перейра.

„Понякога това може да бъде улеснено от измамниците поради младата потребителска база на „Roblox“. Почти половината от 65-те милиона потребители на играта са на възраст под 13 години, които може да не са толкова умели в забелязването на измами.“

Тя следва и откритието на CloudSEK за двугодишна кампания за събиране на данни, провеждана в Близкия изток чрез мрежа от около 3500 фалшиви домейна, свързани с недвижими имоти в региона, с цел събиране на информация за купувачи и продавачи и разпространяване на данните в подземни форуми.

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
Бъдете социални
Още по темата
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
21/06/2024

Хакери на Хамас шпионират П...

Хакери, свързани с Хамас, са замесени...
20/06/2024

Прегряване: Доставчиците на...

Акценти Сложен пейзаж от инструменти: Разгледайте...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!