Bilgisayar korsanları kötü amaçlı yazılım kullanarak Facebook hesaplarını ele geçiriyor


Sosyal medya platformları, aşağıdakilerle hedeflemek için geniş bir kullanıcı tabanı sağlayarak finansal motivasyona sahip tehdit aktörlerine büyük ölçekli saldırı fırsatları sunar: –

Bu platformlar, saldırganların kullanıcılar tarafından paylaşılan güven ve kişisel bilgilerden yararlanmasına olanak tanıyarak ikna edici dolandırıcılıkların yapılmasını ve kurbanların mali tuzaklara çekilmesini kolaylaştırıyor.

Üstelik sosyal medyanın anonimliği ve küresel erişimi, bu tehdit aktörlerinin etkili bir şekilde takip edilmesini ve kovuşturulmasını zorlaştırıyor.

Bitdefender’daki siber güvenlik analistleri yakın zamanda bilgisayar korsanlarının Facebook hesaplarını kötü amaçlı yazılımla hacklemek için Facebook Reklamlarını aktif olarak kullandıklarını keşfetti.

Belge

ÜCRETSİZ Web Semineri

Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.

Hackerlar Facebook Hesaplarını Ele Geçiriyor

Dolandırıcılık ve siber tehditler sosyal medyada her yerdedir ve bu nedenle kullanıcıların aşağıdakileri korumak için yeni hileler konusunda güncel bilgilere sahip olmaları gerekir: –

  • Hesaplar
  • Veri
  • İtibar
  • Finans

Yasadışı hedeflerine ulaşmak için, reklam ağları bunu yapmak için en iyi araçlardan biri olduğundan tehdit aktörleri, kullanıcıları kandırmak amacıyla reklam ağlarından yararlanır.

Bitdefender Laboratuvarlarındaki güvenlik araştırmacıları, sosyal medyayı kötü amaçlı reklam amaçlı kullanan tehdit aktörlerini yakından izledi.

Kötü amaçlı yazılımlarla hesapları ele geçirmeyi ve verileri çalmayı hedefliyorlar. Kötü amaçlı reklam, yasal reklam araçlarını kötüye kullanır ve virüslü bağlantıları baştan çıkarıcı hilelerle yayar.

Araştırmacılar, NodeStealer ile kötü amaçlı reklamlar yayan, ele geçirilmiş 10 işletme Facebook hesabı buldu.

Saldırganlar medya dosyalarını kullanarak sahte profiller oluşturdular ve tespit edilmekten kaçınmak için 5 reklam arasında geçiş yaparak 140 kötü amaçlı reklam kampanyası yürüttüler.

Genç kadınların fotoğraflarını içeren reklamlar, kurbanları kötü amaçlı bir veri indirmeye teşvik ediyor. Her tıklama potansiyel olarak 100.000 kez bir arşiv indirmeyi tetikler.

Ancak bunun dışında bazı reklamlar 24 saat içinde 15.000 indirme sayısına ulaşıyor ve çoğunlukla 45 yaş üstü erkekleri etkiliyor.

2023’te Meta, toplu hesap devralmalarına olanak tanıyan bir bilgi hırsızı olan NodeStealer’ı buldu. Başlangıçta Vietnamlı tehdit aktörleriyle bağlantılı olan bu yazılım, özel olarak oluşturulmuş bir JavaScript aracıyla Facebook Messenger aracılığıyla iş kullanıcılarını hedef alıyor.

Aşağıda, bu hırsızın öncelikli olarak çerez oturumlarını çalmak üzere tasarlandığı tüm tarayıcılardan bahsettik: –

Öneriler

Aşağıda siber güvenlik araştırmacılarının sunduğu tüm önerilerden bahsettik: –

  • Araştırmacılar, kullanıcıları kimlik avı bağlantılarından, eklerden veya reklamlardan kaynaklanan NodeStealer kötü amaçlı yazılımlarına karşı savunmak için güçlü bir güvenlik çözümü kullanmaya şiddetle teşvik etti.
  • Bunun yanı sıra, iyi bir siber hijyenle çevrimiçi dikkatli olun.
  • İstenmeyen bağlantılara karşı her zaman dikkatli olun ve şüpheli reklamlardan veya endişe verici bildirimlerden medya dosyalarını indirmekten kaçının.
  • Bitbucket, Gitlab veya Dropbox’tan fotoğraf albümleri indirmenizi öneren reklamlardan kaçının.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link