Cel puțin 10 conturi de Facebook compromise, aparținând unor companii, distribuie publicului reclame periculoase, într-o campanie agresivă de răspândire de amenințări informatice derulată într-un mod inedit: hackerii controlează paginile de Facebook ale unor companii și folosesc bugetele de publicitate pentru a afișa reclame provocatoare care vizează mai ales bărbați.
Scopul final este să păcălească victimele să acceseze aceste reclame și, ulterior, să își piardă conturile și datele personale.
- Reclamele distribuie o versiune mai nouă a amenințării informatice NodeStealer.
- Mai multe iterații ale aceluiași anunț au fost folosite în aproximativ 140 de campanii publicitare periculoase.
- Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor.
- Reclamele au afișat fotografii cu femei tinere în ipostaze provocatoare ca să atragă victimele să descarce amenințări informatice.
- Amenințarea este distribuită prin fișiere executabile Windows disimulate în albume foto.
Circa 100.000 de potențiale descărcări sunt estimate de către cercetătorii BItdefender, un singur anunț având până la 15.000 de accesări în doar 24 de ore. Cel mai vizat segment îl reprezintă bărbații de peste 45 de ani.
CITEȘTE ȘI Databricks, cu doi antreprenori români printre fondatori, incluși pe lista miliardarilor, semnează o nouă tranzacție, de peste 100 milioane dolariCum funcționează campania
Pentru a obține acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise și distribuie reclame către publicul-țintă selectat. Atacatorii creează o pagină de Facebook sub numele „Actualizare album" unde adaugă fotografii cu femei tinere în ipostaze provocatoare și folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: „Vizionați acum înainte de a fi șterse".
Albumele redirecționează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conține un executabil Windows prin care sunt instalate versiuni mai noi ale amenințări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obțin acces la cookie-urile utilizatorilor folosind funcțiile de bază ale NodeStealer, ei preiau conturile de Facebook și accesează informații sensibile.
Recomandări pentru utilizatori
Instalați și mențineți actualizată o soluție de securitate informatică pentru a vă apăra împotriva atacurilor lansate prin linkuri de phishing, fișiere atașate sau reclame.
CITEȘTE ȘI Analiză Ookla: Există diferențe mari între vitezele promise de furnizorii de internet și vitezele reale, inclusiv în România GRAFICE
Rămâneți mereu vigilenți în interacțiunile online și fiți precauți atunci când primiți linkuri nesolicitate asociate cu anunțuri alarmante care vă solicită să descărcați urgent fișiere.
Evitați reclamele care îndeamnă la descărcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.