Dolandırıcılar, kullanıcıları kötü şöhretli NodeStealer kötü amaçlı yazılımını indirip yüklemeye ikna etmek için yapay zeka tarafından oluşturulan provokatif reklamlar kullanıyor.
Bitdefender Laboratuvarlarındaki siber güvenlik araştırmacıları, NodeStealer kötü amaçlı yazılımını dağıtarak kullanıcı verilerini çalmak için Meta’nın Facebook’taki reklam ağını hedef alan yeni bir kötü amaçlı yazılım dolandırıcılığı dalgasının ayrıntılarını paylaştı.
Tarayıcı çerezleri ve şifreleri de dahil olmak üzere hassas kullanıcı/cihaz verilerini çalmak için tasarlanmış bir bilgi çalma aracıdır. Operatörlerinin Facebook, Gmail, Outlook ve diğer hesapları ele geçirmesine olanak tanıyor.
Meta, özellikle kötü niyetli aktörlerin kullanıcıların oturum açma kimlik bilgilerini ve ödeme bilgilerini çalmaya çalıştığı Facebook Business hesap ağında kötü amaçlı yazılım saldırılarına maruz kalıyor.”
Bitdefender’ın 31 Ekim 2023’te yayınlanan blog yazısına göre bu dolandırıcılıklarda Meta’nın Reklam Yöneticisi aracı aktif olarak istismar ediliyor. Araştırmacılar, kampanyanın Facebook’ta özellikle Afrika, Avrupa ve Karayipler’deki erkek kullanıcıları (18-65 yaş arası ancak çoğunlukla 45+ erkek) hedeflediğini fark etti.
Bitdefender’ın araştırmasına göre siber suçlular artık ticari hesapların yanı sıra normal Facebook kullanıcılarını da hedef alıyor. Tehdit aktörleri, şüpheli olmayan kullanıcılara kötü amaçlı yazılım dağıtmak amacıyla yanıltıcı, kötü amaçlı yazılım bulaşmış reklamlar yayınlamak için saldırıya uğramış işletme hesaplarının reklam kredisi bakiyelerini kullanır.
Kampanya, genç kadınların kışkırtıcı fotoğraflarının yer aldığı reklamların görüntülenmesini içeriyor. Bu amaçla saldırganlar, birçoğu yapay zeka tarafından oluşturulmuş veya photoshoplanmış/düzenlenmiş birkaç açıklayıcı genç kadın fotoğrafının yer aldığı sahte reklamlar yayınladıkları Facebook sayfaları oluşturdular. Araştırmacılara göre birçok sahte profil aynı aktiviteyi gerçekleştiriyor. Bunlar şunları içerir:
- · Albüm Güncellemesi
- · Özel Albüm Güncellemesi
- · Albüm Kız Haber Güncellemesi
- · Bugün Popüler Albüm Güncellemesi
- · Albüm Yeni Güncelleme Bugün
- · Bugün Albüm Özel Güncellemesi
Bu albümler, Windows çalıştırılabilir dosyasını içeren arşivi saklayan ve NodeStealer bilgi hırsızlığının yeni bir versiyonunu yükleyen Gitlab veya Bitbucket depolarına bağlanır. Saldırganlar ayrıca medya arşivini indirmeleri için kullanıcıları kısa açıklamalarla cezbeder. Örneğin, “Silinmeden hemen izleyin” ve “Bugün yeni şeyler çevrimiçi” gibi başlıklar yayınlıyorlar.
Şüphelenmeyen bir kullanıcı reklamları veya fotoğrafları tıkladığında, kötü amaçlı bir web sitesine yönlendirilir ve “Fotoğraf Albümü” başlıklı bir dosyayı indirmesi istenir. Bu, kötü amaçlı yürütülebilir dosyayı içeren bir arşiv dosyasıdır.
Ayrıca, NodeStealer kurbanın cihazına yüklendikten sonra Facebook hesap bilgileri, tarayıcı çerezleri ve diğer kişisel veriler gibi verileri çalmaya başlar ve saldırganlar bunları daha sonra hesabı ele geçirmek için kullanır. Yalnızca on gün içinde 100.000 potansiyel kötü amaçlı yazılım indirmesi gerçekleşti ve tek bir reklam 24 saat içinde yaklaşık 15.000 indirme gerçekleştirdi.
Hackread, bilgisayar korsanlarının NodeStealer 2.0 kullanarak Facebook işletme hesaplarını ele geçirdiği ve kripto para birimini çaldığı önceki bir kampanyayı bildirmişti. Bu kampanya Ağustos ayında Palo Alto Networks’ün Birim 42 araştırmacıları tarafından tespit edildi.
Son kampanyanın arkasında hangi siber suç çetesinin olduğu belli değil. Vietnam’dan Meta’ya yönelik olanlar gibi önceki saldırılar da endişeleri artırıyor. Reklamlara tıklarken veya web sitelerine erişirken dikkatli olmanız önerilir.
“Kimlik avı bağlantıları, ekler veya reklamlar yoluyla gönderilen Nodestealer kötü amaçlı yazılımlarına karşı ilk savunma hattı, cihazınızda her zaman bir güvenlik çözümü kullanmak ve onu güncel tutmaktır. Kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımları, kötü amaçlı yazılımları tespit ederek ve bunları güvenli bir şekilde kaldırarak veya herhangi bir hasara neden olmasını engelleyerek sizi ve cihazlarınızı yeni ve mevcut tehditlere karşı korur.”
ALAKALI HABERLER
- Facebook reklamları, PC için Clubhouse uygulaması gibi görünen kötü amaçlı yazılımları düşürdü
- Facebook’taki sahte ChatGPT ve AI sayfaları bilgi hırsızlığını yayıyor
- Sahte Facebook Profillerine ve Sys01 Hırsızını Zorlayan Google Reklamlarına Dikkat Edin
- Ducktail Kötü Amaçlı Yazılım, Facebook İşletme Hesaplarını Hacklemek için LinkedIn’i İstismar Ediyor
- Vietnam DarkGate Kötü Amaçlı Yazılımı İngiltere, ABD ve Hindistan’daki META Hesaplarını Hedefliyor