Hackers έχουν παραβιάσει Facebook business accounts και τα χρησιμοποιούν για την προβολή ψεύτικων διαφημίσεων που χρησιμοποιούν “αποκαλυπτικές φωτογραφίες νεαρών γυναικών” ως δόλωμα. Στόχος είναι να προσελκύσουν Facebook χρήστες και να τους ξεγελάσουν ώστε να κατεβάσουν μια ενημερωμένη έκδοση του NodeStealer malware.
“Κάνοντας κλικ σε διαφημίσεις γίνεται άμεση λήψη ενός αρχείου που περιέχει ένα κακόβουλο .exe ‘Photo Album’ file, το οποίο εγκαθιστά, επίσης, ένα δεύτερο εκτελέσιμο.NET – αυτό το payload είναι υπεύθυνο για την κλοπή cookies και κωδικών πρόσβασης του προγράμματος περιήγησης“, ανέφερε η Bitdefender.
Δείτε επίσης: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware
Το NodeStealer malware αποκαλύφθηκε για πρώτη φορά από τη Meta τον Μάιο του 2023. Στόχος του ήταν η κλοπή λογαριασμών Facebook. Έκτοτε, οι παράγοντες απειλών πίσω από την κακόβουλη επιχείρηση έχουν χρησιμοποιήσει στις επιθέσεις τους μια παραλλαγή που βασίζεται σε Python.
Το κακόβουλο λογισμικό είναι μέρος ενός αναπτυσσόμενου οικοσυστήματος κυβερνοεγκλήματος στο Βιετνάμ, όπου πολλοί κυβερνοεγκληματίες αξιοποιούν αλληλοκαλυπτόμενες μεθόδους που περιλαμβάνουν κυρίως τις διαφημίσεις για τη διανομή του malware.
Στην τελευταία καμπάνια που ανακάλυψε η ρουμανική εταιρεία κυβερνοασφάλειας, οι επιτιθέμενοι χρησιμοποιούν, επίσης, κακόβουλες διαφημίσεις για να παραβιάσουν τους λογαριασμούς των χρηστών στο Facebook.
Δείτε επίσης: Mozi malware botnet: Απενεργοποιείται από μυστηριώδη kill-switch
“Το εργαλείο Ads Manager της Meta αξιοποιείται ενεργά σε αυτές τις καμπάνιες για τη στόχευση ανδρών χρηστών στο Facebook, ηλικίας 18 έως 65 ετών από την Ευρώπη, την Αφρική και την Καραϊβική“, δήλωσε η Bitdefender. “Κυρίως επηρεάζονται άνδρες ηλικίας 45+“.
Εκτός από τη διανομή του κακόβουλου λογισμικού μέσω εκτελέσιμων αρχείων των Windows, που είναι μεταμφιεσμένα σε άλμπουμ φωτογραφιών, οι επιθέσεις έχουν επεκτείνει τη στόχευσή τους για να συμπεριλάβουν απλούς χρήστες του Facebook.
Ο απώτερος στόχος των επιθέσεων είναι να αξιοποιήσουν τα κλεμμένα cookies για να παρακάμψουν μηχανισμούς ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων και να αλλάξουν τους κωδικούς πρόσβασης. Με αυτόν τον τρόπο, κλειδώνουν τους χρήστες έξω από τους λογαριασμούς τους.
Οι επιτιθέμενοι μπορεί να κλέβουν χρήματα ή να εξαπατούν νέα θύματα μέσω των παραβιασμένων λογαριασμών.
Δείτε επίσης: Το Malware “Meal Kits” χρησιμοποιείται για επιθέσεις RAT
Προστασία Facebook accounts
Για να προστατεύσετε τους λογαριασμούς σας στο Facebook από το NodeStealer malware, πρέπει να ακολουθείτε κάποιες βασικές πρακτικές ασφαλείας:
- Χρησιμοποιήστε ένα ισχυρό και μοναδικό κωδικό πρόσβασης για τον λογαριασμό σας. Αυτός ο κωδικός πρέπει να περιλαμβάνει μικρά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Επίσης, πρέπει να αλλάζετε τακτικά τον κωδικό σας για να αποτρέψετε τυχόν ανεπιθύμητη πρόσβαση στον λογαριασμό σας.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι πέρα από τον κωδικό πρόσβασης, θα πρέπει να εισάγετε και έναν επιπλέον κωδικό. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση στον λογαριασμό σας από κακόβουλους επιτιθέμενους.
- Eνημερώστε το λογισμικό σας και τα προγράμματα ασφαλείας σας σε τακτική βάση. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για γνωστά προβλήματα ασφαλείας και ενισχύουν την προστασία του συστήματός σας.
- Αποφύγετε τη λήψη εφαρμογών και λογισμικού από μη αξιόπιστες πηγές και μην κάνετε κλικ σε διαφημίσεις και συνδέσμους που φαίνονται ύποπτοι.
- Ενημερωθείτε για τις νέες απειλές στον κυβερνοχώρο, ώστε να είστε πιο προσεκτικοί με τις κινήσεις σας.
Πηγή: thehackernews.com
