İçerik yaratıcıları ve küçük işletmeler, ücretsiz meta doğrulama rozetlerini vaat eden aldatıcı reklamlar aracılığıyla Facebook hesaplarını hedefleyen sofistike yeni bir tehditle karşı karşıya.
Yeni bir kötüverizasyon kampanyası, Facebook kullanıcılarını, Meta’nın açgözlü mavi doğrulama işaretini, görünüşte meşru bir tarayıcı uzantısından açmayı vaat eden kötü amaçlı reklamlarla hedefliyor.
Öğretim videolarının eşlik ettiği bu reklamlar, kullanıcıları hesap kimlik bilgilerini çalan ve Facebook iş hesaplarını ele geçiren kötü amaçlı yazılımları indirmeye kandırmak için tasarlanmıştır.
Güvenlik araştırmacıları, hepsi aynı Facebook hesabından kaynaklanan bu sahte doğrulama aracını tanıtan en az 37 kötü amaçlı reklam belirledi.
Kampanya, Vietnamlılarda yazılmış video rivayetleri ve kod yorumları ile Vietnamca konuşan tehdit aktörlerinin açık bir şekilde duruyor.
Kötü niyetli kod, sahte doğrulama rozetlerinin boyutu ve konumu gibi değişkenlerin nasıl özelleştirileceği konusunda talimatlar içerir ve saldırganların ikna edici bir işlevsellik yanılsaması yaratma niyetini gösterir.
Kötü niyetli tarayıcı uzantısının kendisi, zayıf bir şekilde gizlenmiş ancak cezai hedeflerine ulaşmada etkili olan AI tarafından oluşturulan kod içeriyor gibi görünmektedir.
Ham inşasına rağmen, kötü amaçlı yazılımlar birincil veri hırsızlığı hedefini başarıyla gerçekleştiriyor. Koddaki satır içi yorumlar, özel değerler için “ayarlanabilir parçalar” ı vurgular ve saldırganların farklı kampanyalarda yeni varyantları hızlı bir şekilde değiştirmesine ve yeniden dağıtmasına olanak tanır.
Dağıtım mekanizması bu işleme başka bir sofistike katman katıyor. Saldırganlar, kötü amaçlı yazılımlarını, kitle üreten indirme bağlantıları sırasında algılamadan kaçınmasına yardımcı olan meşru bir bulut içerik yönetimi hizmeti olan Box.com’da ağırlar.
Bu yaklaşım, kötü niyetli bağlantıları otomatik olarak öğretici videolara yerleştirmelerine ve siber suçlara sanayileşmiş bir yaklaşımı temsil eden kampanyalarını sürekli olarak yenilemelerine olanak tanır.
Çerez hırsızlığı ve işletme hesabı kaçırma
Kurulduktan sonra, kötü niyetli uzantı derhal Facebook oturum çerezlerini hasat etmeye ve bunları saldırgan kontrollü telgraf botlarına iletmeye başlar.
Kötü amaçlı yazılım ayrıca, uzlaşmış hesapların kapsamlı profillerini oluşturmak için dış hizmetler aracılığıyla kurbanların IP adreslerini de toplar.
Bu kötü amaçlı yazılımın daha gelişmiş varyantları, özellikle Facebook iş hesaplarını hedefleyen çalıntı erişim belirteçlerini kullanarak Facebook Graph API ile doğrudan etkileşime girer.
Bu işletme hesapları, ticari nitelikleri ve idari ayrıcalıkları nedeniyle sıradan kullanıcı profillerinden önemli ölçüde daha değerli hedefleri temsil etmektedir.
Belirlendikten ve tehlikeye atıldıktan sonra, bu hesaplar, çalınan kimlik bilgilerinin emtialar gibi pazarlandığı yeraltı telgraf kanalları aracılığıyla paketlenir ve satılır.
Çalınan iş hesapları saldırganların ekosisteminde ikili bir amaca hizmet ediyor. Doğrudan satışlardan derhal finansal kazancın ötesinde, kaçırılan hesaplar, ek kötü amaçlı reklamları teşvik etmek için yeniden tasarlanabilir ve kendi kendini sürdüren bir siber suç döngüsü oluşturur.
Bu, tehlikeye atılan hesapların fon sağladığı ve yeni kurbanları hedefleyen yeni kötü niyetli kampanyaların dalgalarını kolaylaştırdığı bir geri bildirim döngüsü oluşturur.
Doğrulama arzularının sömürülmesi
Kampanyanın başarısı, kullanıcıların Meta’nın özgünlüğünü işaret eden, içerik görünürlüğünü artıran ve kimliğe karşı koruma sağlayan Meta’nın mavi doğrulama rozetine olan arzusundan yararlanmasından kaynaklanıyor.
Meta artık resmi doğrulama için ücretli abonelikler gerektirdiğinden, dolandırıcılar aynı faydaları vaat eden hileli araçlar sunarak ücretsiz alternatifler arayan kullanıcılardan yararlanır.
Facebook reklamlarına gömülü profesyonel görünümlü video öğreticileri aracılığıyla bu dolandırıcıların sunumu onları özellikle ikna edici hale getiriyor.
Görsel öğretim ve görünür meşruiyet kombinasyonu, kullanıcıların doğal şüpheciliğini düşürmeye yardımcı olur ve kurbanların farkında olmadan kötü amaçlı yazılımlar cihazlarına yüklemelerini kolaylaştırır.
Kullanıcılar, meta tarayıcı uzantıları aracılığıyla doğrulama rozetlerini dağıtmadığından, doğrulama araçları veya özel Facebook özellikleri sunan reklamlara şüpheci olarak kendilerini koruyabilirler.
Tüm yazılım indirmeleri, reklam bağlantıları yerine Chrome Web Store veya Firefox Eklentileri Marketplace gibi resmi kaynaklardan gelmelidir.
Güçlü, benzersiz şifreler ve çok faktörlü kimlik doğrulama dahil olmak üzere hesap güvenliği önlemleri, kimlik hırsızlığına karşı ek koruma sağlar.
Özel güvenlik araçları şüpheli bağlantıları analiz edebilir ve hesap uzlaşma veya veri hırsızlığı belirtileri için izleyebilir.
Geçim kaynakları için büyük ölçüde sosyal medya varlığına bağımlı olan içerik oluşturucular ve küçük işletmeler için Facebook hesaplarının kontrolünü kaybetmek önemli finansal ve itibar hasarına neden olabilir.
İşletme hesaplarına yönelik bu saldırıların hedefli doğası, profesyonel siber güvenlik korumasını ticari sosyal medya operasyonları için özellikle önemli hale getirir.
Bu kötü niyetli kampanya, saldırganların kötü amaçlı yazılımları dağıtmak ve kâr için değerli hesap kimlik bilgilerini çalmak için meşru platformlardan ve kullanıcı psikolojisini kullandıkları sosyal medya tabanlı siber suçların sürekli evrimini temsil etmektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.