Sahte Meta Reklamlar, SYS01 Infostealer’ı Yaymak İçin Facebook Hesaplarını Ele Geçiriyor

   Ekim 30, 2024  Posted in HackRead


Kötü amaçlı bir reklam kampanyası, SYS01 bilgi hırsızlığını yaymak için Meta’nın platformunu kullanıyor ve popüler yazılımlara yönelik sahte reklamlar aracılığıyla 45 yaş üstü erkekleri hedef alıyor. Kötü amaçlı yazılım, Facebook kimlik bilgilerini çalıyor, özellikle iş sayfalarını yöneten hesapları ele geçiriyor ve dünya çapında başka saldırılar yayıyor.

Yeni bir kötü amaçlı reklam kampanyası, Meta’nın reklam platformunu kullanarak, SYS01 bilgi hırsızıMeta ve özellikle Facebook kullanıcılarının kişisel bilgilerini çalmasıyla bilinen bir siber güvenlik tehdidi.

Bu saldırıyı hedef alan şey, dünya çapında milyonlarca kullanıcının, özellikle de 45 yaş ve üzeri erkeklerin, kendisini popüler yazılım, oyun ve çevrimiçi hizmetlerin reklamı olarak akıllıca gizleyen bu devam eden saldırının potansiyel kurbanları olmasıdır.

İlk kez Eylül 2024’te tespit edilen bu kampanya, taklit taktikleri ve istismar ettiği popüler markalar nedeniyle öne çıkıyor. Saldırganlar, tek bir tuzağa odaklanmak yerine, Office 365 gibi üretkenlik araçları, Canva ve Adobe Photoshop gibi yaratıcı yazılımlar, ExpressVPN gibi VPN hizmetleri, Netflix gibi yayın platformları, Telegram gibi mesajlaşma uygulamaları ve hatta dahil olmak üzere çok çeşitli güvenilir markaları taklit ediyor. Super Mario Bros Wonder gibi popüler video oyunları.

Saldırı Nasıl Çalışır:

Bitdefender’a göre blog yazısı Çarşamba günü yayınlanmadan önce Hackread.com ile paylaşılan kötü amaçlı reklamlar genellikle meşru görünen yazılımların doğrudan indirilmesini sağlayan MediaFire bağlantılarına yol açıyor. Zip arşivi olarak paketlenen bu indirmeler, kötü amaçlı bir Electron uygulaması içeriyor.

Çalıştırıldığında bu uygulama düşer ve SYS01 bilgi hırsızını çalıştırıyorgenellikle reklamı yapılan yazılımı taklit eden sahte bir uygulamayı görüntülerken. Bu aldatıcı taktik, mağdurların ele geçirildiklerini fark etmelerini zorlaştırıyor.

Bilginiz olsun, Electron uygulaması HTML, CSS ve JavaScript gibi web teknolojileriyle oluşturulmuş bir tür masaüstü uygulamasıdır. Electron, GitHub tarafından geliştirilen ve geliştiricilerin tek bir kod tabanından Windows, macOS ve Linux üzerinde çalışan platformlar arası uygulamalar oluşturmasına olanak tanıyan açık kaynaklı bir çerçevedir.

Ancak bu saldırıda, perde arkasında Electron uygulaması, temel kötü amaçlı yazılım bileşenlerini içeren parola korumalı bir arşivi çıkarmak için gizlenmiş Javascript kodunu ve bağımsız bir 7zip yürütülebilir dosyasını kullanıyor. Bu arşiv, şunlardan sorumlu PHP betiklerini içerir: bilgi hırsızını yükleme ve kurbanın sisteminde kalıcılığın sağlanması. Kötü amaçlı yazılım ayrıca güvenlik araştırmacılarının tespitinden kaçınmak için korumalı alan önleme kontrolleri de içerir.

Veri Çalma ve Hesapların Ele Geçirilmesi:

SYS01 bilgi hırsızlığının temel amacı, özellikle ticari hesaplarla ilişkili olan Facebook kimlik bilgilerini toplamaktır. Güvenliği ihlal edilen bu hesaplar daha sonra başka saldırılar/dolandırıcılıklar için kullanılır.

Daha da kötüsü, saldırı aynı zamanda ele geçirilen hesapların reklamcılık yeteneklerini de kullanıyor ve saldırganların yeni hesaplar oluşturmasına olanak tanıyor. yeni kötü amaçlı reklamlar daha meşru görünen ve güvenlik filtrelerini kolayca atlayan. Bu, çalınan hesapların kötü amaçlı yazılımı daha da yaymak için kullanıldığı kendi kendini idame ettiren bir döngü yaratır. Çalınan kimlik bilgilerinin yer altı pazaryerlerinde de satılması, suçluların daha da zenginleşmesine neden oluyor.

Sahte Meta Reklamlar, SYS01 Infostealer'ı Yaymak İçin Facebook Hesaplarını Ele Geçiriyor
Kampanyada halihazırda sahte Netflix, Super Mario Bros. Wonder ve diğer kötü amaçlı reklamlar kullanılıyor (Via Bitdefender)

Küresel Erişim ve Koruma

Kampanya küresel bir erişime sahip olup AB, Kuzey Amerika, Avustralya ve Asya’daki kullanıcıları etkilemesine rağmen Bitdefender, sınırlı veri şeffaflığı nedeniyle belirsizliğini koruyan AB dışında etkisinin tam boyutunu doğrulayamadı.

Bununla birlikte, Facebook’taysanız, özellikle de bir işletme sayfası işletiyorsanız, SYS01 Infostealer’a dikkat etmelisiniz ve benzer tehditler. Sağduyuyu kullanmak önemli olsa da, atmanız gereken bazı hayati adımlar şunlardır:

  1. Hesaplarınızı izleyin: Şüpheli etkinliklere karşı Facebook ve diğer sosyal medya hesaplarınızı düzenli olarak kontrol edin. Yetkisiz erişimleri derhal bildirin ve şifrelerinizi değiştirin.
  2. Reklamlara karşı dikkatli olun: Reklamlara, özellikle de gerçek olamayacak kadar iyi görünen ücretsiz indirmeler veya fırsatlar sunan reklamlara tıklarken dikkatli olun. Herhangi bir yazılımı indirmeden önce kaynağı doğrulayın.
  3. Resmi kaynaklara sadık kalın: Yazılımı doğrudan resmi web sitelerinden veya güvenilir uygulama mağazalarından indirin. Üçüncü taraf platformlardan ve dosya paylaşım hizmetlerinden kaçının.
  4. Güçlü güvenlik yazılımı kullanın: Saygın bir güvenlik yazılımı yükleyin ve güncel tutun. Gerçek zamanlı koruma ve gelişmiş tehdit algılama sunan bir çözüm seçin.
  5. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Daha fazla güvenlik için Facebook’unuzda ve diğer önemli çevrimiçi hesaplarınızda 2FA’yı etkinleştirin.
  1. Sahte GTA VI Beta İndirme Kötü Amaçlı Yazılım Yayıyor
  2. ALPHV Fidye Yazılımı Kurbanları Hedeflemek için Google Ads’i Kullanıyor
  3. Sahte WhatsApp klonu Android ve Windows’ta kripto çaldı
  4. Dolandırıcılıklarda En Çok Facebook, Meta, Apple, Amazon Kimliğine Taklit Ediliyor
  5. DNS Yatırım Dolandırıcılığında Kullanılan Sahte ChatGPT ve Facebook Reklamları





Source link