Нодестилер атакует на Facebook принимает «провокационный оборот» – киберугрозы развертывают злонамеренные рекламные кампании для «захвата аккаунтов пользователей»: Bitdefender
Согласно Bitdefender, социальные медиа-платформы предоставляют огромные возможности для финансово заинтересованных киберугроз, чтобы совершать массовые атаки на ничего не подозревающих интернет-пользователей, и мошеннические и вредоносные угрозы распространены во всех социальных сетях, поэтому «стало крайне важным для пользователей знать о последних трюках, которые могут подорвать безопасность их аккаунтов, данных, репутации и финансов».
«Киберпреступники всегда стремятся запутать пользователей в самых разных нежелательных действиях, и одним из способов достижения этой цели является злоупотребление рекламной сетью», – отмечает Bitdefender, добавляя, что «злонамеренные рекламные кампании пользуются инструментами и методами, используемыми законными субъектами для распространения обычной интернет-рекламы, при этом киберпреступники представляют зараженные ссылки на обычных рекламных сетях с помощью провокационных соблазнов, нацеленных на убеждение пользователей кликнуть по зараженной ссылке».
Bitdefender отмечает, что в данном отчете речь идет о том, как киберпреступники адаптировали атаки с использованием Нодестилера – вида вредоносного программного обеспечения, используемого угрозами для кражи браузерных файлов cookie и учетных данных для входа, позволяя им захватывать аккаунты Gmail, Facebook, Outlook и возможно другие аккаунты – для злоупотребления рекламной сетью Мета на Facebook и посягательств на конфиденциальность и безопасность пользователей.
Ниже приведено краткое изложение анализа Bitdefender, проведенного с 10 по 20 октября:
– Исследователи обнаружили несколько захваченных аккаунтов Facebook, использованных в атаках – по крайней мере 10 скомпрометированных бизнес-аккаунтов, которые продолжают предоставлять вредоносную рекламу общественности.
– Реклама содержит новую версию Нодестилера.
– Киберпреступники создали несколько профилей Facebook, все они показывают доступ к новым медиа-файлам, изображающим женщин.
– Для около 140 вредоносных рекламных кампаний использовались несколько итераций одной и той же рекламы.
– Злоумышленники использовали максимум пять активных реклам в одно и то же время и переключались между ними каждые 24 часа, чтобы избежать жалоб на рекламу от пользователей.
– Реклама использовала откровенные фотографии молодых женщин, чтобы привлечь жертв к развертыванию вредоносного программного обеспечения.
– При клике на рекламу сразу же загружается архив, содержащий вредоносный исполняемый файл .exe “Фотоальбом”, который также сбрасывает второй исполняемый файл, написанный на платформе .NET – эта нагрузка отвечает за кражу браузерных файлов cookie и паролей.
– Учитывая, что каждый клик на рекламу мгновенно загружает вредоносный архив, Bitdefender оценивает возможные загрузки от рекламной аудитории в 100000, с одной рекламой, которая могла иметь до 15000 загрузок всего за 24 часа.
– Самая пострадавшая возрастная группа – мужчины старше 45 лет.
Bitdefender объясняет, что «вышеуказанная информация» о демографии и охвате кампании была собрана путем отслеживания рекламы в библиотеке Meta Ad.
«Нодестилер – это относительно новый инфостилер, обнаруженный командой безопасности Мета в январе 2023 года, который позволяет киберпреступникам красть браузерные файлы cookie и осуществлять массовые взломы аккаунтов», – говорит Bitdefender.
«Первая кампания Нодестилера (задокументированная Мета) была приписана киберпреступникам во Вьетнаме, которые специально создали вредоносный инструмент (написанный на JavaScript и выполняемый через Node.js) для атак на бизнес-пользователей через фальшивые коммуникации через Facebook Messenger. Вредоносное ПО позволило злоумышленникам захватывать управление бизнес-аккаунтами без необходимости дополнительного взаимодействия с жертвой, а также обходило механизмы безопасности, такие как двухфакторная аутентификация (2FA).
«Хотя стилер в основном был разработан для захвата сеансов файлов cookie из веб-браузеров, включая Google Chrome, Microsoft Edge, Brave и Opera, и захвата аккаунтов Facebook, киберпреступники трудно трудились, чтобы обеспечить малваре новые возможности в течение года.
«Малваре NodeStealer ‘2.1’, обнаруженное исследователями Bitdefender, является модернизированной версией инфостилера (написанного на платформе Node), к которой злоумышленники добавили новые функции, позволяющие им незаконно входить в дополнительные платформы (Gmail и Outlook), красть балансы криптокошельков и загружать дополнительные вредоносные нагрузки – компоненты, которые могут иметь разрушительные финансовые и репутационные последствия для жертв», – говорит Bitdefender.
Bitdefender отмечает, что вредоносное программное обеспечение распространяется через исполняемые файлы Windows, замаскированные под сборники фотографий, и что «сага атак Нодестилера продолжается на Facebook – на этот раз с переворотом».
«Исследователи лаборатории Bitdefender заметили новое направление атак Нодестилера, развернутых на Facebook, в которых киберпреступники используют скомпрометированные бизнес-аккаунты для запуска вредоносных рекламных кампаний передоверенным интернет-пользователям.
Согласно исследователям Bitdefender, злоумышленники больше не заинтересованы только в захвате бизнес-аккаунтов Facebook – они расширили свои атаки на обычных пользователей Facebook, используя характерные методы.
– Чтобы получить доступ к аккаунтам и системам пользователей, киберпреступники злоупотребляют балансом рекламного кредита скомпрометированных бизнес-аккаунтов для запуска и управления рек
Оригинальная новость на сайте
