Slobodno vreme

[ Izvor: Mediji ]

04. 11. 2024. 07:15 0

Oprez: Ovi oglasi otimaju Fejsbuk naloge

Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metine reklamne platforme i otimanje Facebook naloga koji se koriste za distribuciju SYS01 InfoStealer malvera.

- Hakeri koji stoje iza kampanje koriste pouzdane brendove da prošire svoj doseg - navodi Bitdefender Labs u izveštaju.

- Kampanja zlonamernog oglašavanja koja izaziva haos na Meta platformama najmanje mesec dana kontinuirano se razvija, a novi oglasi se pojavljuju svakodnevno. Malver SYS01 InfoStealer postao je centralno oružje u ovoj kampanji, ciljajući žrtve na više platformi - stoji u izveštaju.

Da bi maksimizirali domet, sajber kriminalci oponašaju širok spektar poznatih softverskih alata, poput softvera za uređivanje videa i fotografija kao što je CapCut, Canva ili Adobe Photoshop, VPN softver poput Express VPN i VPN Plus, zatim aplikacije kao što je Netflix, mesindžere poput Telegrama i video igre, povećavajući domet na širu korisničku bazu.

Oni koriste skoro stotinu domena ne samo za distribuciju malvera, već i za operacije komandovanja i kontrole (C2) uživo, što im omogućava da upravljaju napadom u realnom vremenu.

SYS01 je prvi dokumentovao Morphisec početkom 2023. godine, opisujući napade koje ciljaju Fejsbuk poslovne naloge pomoću Gugl oglasa i lažnih Fejsbuk profila koji promovišu igre, sadržaj za odrasle i krekovani softver.

Kao i u drugim slučajevima distribucije ove vrste malvera, krajnji cilj je krađa podataka za prijavljivanje, istorije pretraživanja i kolačića, ali i podataka o Fejsbuk oglasu i poslovnom nalogu, koji se zatim koriste za dalje širenje malvera putem lažnih oglasa.

- Oteti Fejsbuk nalozi služe kao osnova za povećanje čitave operacije - navodi se u izveštaju Bitdefendera i dodaje:

- Svaki kompromitovani nalog se može prenameniti da promoviše dodatne zlonamerne oglase, povećavajući domet kampanje, a da hakeri ne moraju sami da kreiraju nove Fejsbuk naloge.

Primarni vektor kroz koji se SYS01 InfoStealer distribuira je preko reklama na platformama kao što su Fejsbuk, YouTube i LinkedIn, koji promovišu Windows teme, igre, AI softver, editore fotografija, VPN-ove i servise za strimovanje filmova. Većina Fejsbuk oglasa je dizajnirana da cilja muškarce od 45 i više godina.

Ovo mami žrtve da kliknu na ove oglase i da im se ukradu podaci pretraživača. Ako među podacima postoje informacije koje se odnose na Facebook, postoji mogućnost ne samo da im se ukradu podaci, već i da hakeri preuzmu njihove Facebook naloge kako bi dalje širili oglase.

Korisnici koji kliknu na oglase preusmeravaju se na obmanjujuće sajtove hostovane na Gugl Sites ili True Hostingu, koji se lažno predstavljaju kao sajtovi legitimnih brendova i aplikacija.

Fajl preuzet sa ovih veb sajtova je ZIP arhiva koja sadrži benigni izvršni fajl, koji se koristi za učitavanje zlonamernog DLL-a odgovornog za dekodiranje i pokretanje višestepenog procesa infekcije.

Malver se neće pokrenuti u zaštićenom okruženju. Pored toga, modifikuju se i postavke Microsoft Defender antivirusa da bi se izbeglo otkrivanje i obezbedilo pokretanje malvera.

- Prilagodljivost sajber kriminalaca koji stoje iza ovih napada čini ovu kampanju posebno opasnom - rekao je Bitdefender.

- Malver koristi detekciju sandboxa, zaustavljajući svoje operacije ako otkrije da se pokreće u kontrolisanom okruženju, koje analitičari često koriste za ispitivanje malvera. To mu omogućava da ostane neotkriven u mnogim slučajevima.

Kada antivirusne kompanije otkriju i blokiraju trenutnu verziju malvera, hakeri poboljšavaju metode prikrivanja i ponovo pokreću nove oglase sa ažuriranim verzijama.

Ovaj napad je globalan, sa milionima potencijalnih žrtava, i obuhvata regione kao što su Evropa, Severna Amerika, Australija i Azija a posebno su na meti muškarci stariji od 45 godina.

Dragi čitaoci, da biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

Komentari 0

ostavi komentar

Ostavi komentar

Da biste komentarisali vesti pod Vašim imenom

Ulogujte se
Pravila komentarisanja
Prednost u objavljivanju komentara imaće registrovani korisnici i kvalitetniji komentari.
Direktno.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo. Komentari koji sadrže govor mržnje i psovke, takodje neće biti objavljeni.
Sadržaj objavljenih komentara ne predstavlja stavove redakcije, već samo autora komentara.


Tandem

Zoran Živković [20.11.2024.]




Video dana

Kad zaboraviš gurtne...

Anketa

Da li će privedeni za pad nadstrešnice biti i procesuirani?

Rezultati