PCPress.rs Image
News 

Nalozi na Facebook-u pogođeni zlonamernim ad napadom sa opasnim malverom

Tijana Barašević

U alarmantnom otkriću, Bitdefender Labs je otkrio zlokobni preokret u taktikama sajber kriminala na Facebook-u.

PCPress.rs Image

Koraci za zaštitu od problema koji dolaze od napada NodeStealer na Facebook-u

Hakeri koriste novi virus nazvan NodeStealer kako bi ukrali vaše kolačiće i lozinke. To je lukav kod koji se izvršava pomoću JavaScript-a i Node.js, i može da pokupi podatke vašeg web browsera i da ih iskoristi za hakovanje vašeg Facebook naloga.

Kako to rade? Pa, koriste lukave malver kampanje, koje su lažni oglasi koji izgledaju kao da su od Meta kompanije, vlasnika Facebook-a. Kada kliknete na ove oglase, zapravo preuzimate virus NodeStealer, koji zatim počinje da špijunira vaše online aktivnosti. Hakeri će postavljati oglase na Facebook-u sa slikama lepih devojaka, nadajući se da ćete kliknuti na njih. Ali nemojte nasesti. Ovi oglasi zapravo kriju zlonamerni virus koji može ukrasti vaše lozinke i lične informacije. Istraživači Bitdefender-a su otkrili da su barem 10 Facebook naloga koji pripadaju firmama, hakovani i korišćeni za širenje ovih oglasa. Oglasi imaju link koji kaže “Photo Album”, ali kada kliknete na to, preuzimate fajl koja inficira vaš računar. Fajl zatim dobija pristup kolačićima i lozinkama vašeg browsera, omogućavajući hakerima pristup vašim nalozima.

Pročitajte i:  Facebook ažurira video plejer

Obim ovih kampanja je duboko zabrinjavajući. Analiza Bitdefender-a procenjuje neverovatnih 100.000 potencijalnih preuzimanja, pri čemu je jedan oglas uspeo da sakupi čak do 15.000 preuzimanja u svega 24 časa. Demografski, muškarci stariji od 45 godina su najviše pogođeni, ističući ciljanu prirodu ovih napada. NodeStealer je prvobitno identifikovan od strane Meta-ovog tima za bezbednost početkom 2023. godine, ali je prošao kroz brzu i zabrinjavajuću transformaciju. Malver, prvobitno osmišljen za krađu kolačića browsera i izvođenje masovnih preuzimanja naloga, sada se može pohvaliti unapređenim funkcijama koje omogućavaju neovlašćeni ulazak i na dodatne platforme poput Gmail-a i Outlook-a. Njegove proširene mogućnosti čak obuhvataju krađu salda kripto novčanika i preuzimanje daljih zlonamernih payloada. Modus operandi napadača je i lukav i proračunat. Koristeći kredite za oglase sa hakovanih poslovnih naloga, puštaju oglase koji distribuiraju NodeStealer malver specifično odabranoj grupi ljudi.

Oni osnivaju Facebook stranice pod imenima poput “Albuma Update” ili “Hot Album Update Today”, privlačeći korisnike obećanjem ekskluzivnog, provokativnog sadržaja. Ipak, obećani “albumi” su samo fasada za širenje NodeStealer malvera. Kada NodeStealer kompromituje vaš uređaj, ne miruje, već otvara vrata sajber kriminalcima da preuzmu vaš Facebook nalog i istraže osetljive informacije. Ovo kršenje može brzo eskalirati, sa hakerima koji potencijalno mogu menjati lozinke i primenjivati dodatne sigurnosne mere kako bi vas isključili iz vašeg naloga. Posledice mogu varirati od finansijske krađe do krađe identiteta, pri čemu kriminalci koriste ukradene naloge da uhvate još žrtava, dok izbegavaju Meta-ine sigurnosne mere.

Pročitajte i:  Meta se zatvara u Turskoj

Da biste otkrili i odbranili se od opasnosti koju donosi NodeStealer, trebalo bi da usvojite višeslojni pristup:

Implementirajte snažna rešenja za sigurnost putem dobre antivirusne zaštite: Temelj digitalne odbrane je imati pouzdano sigurnosno rešenje instalirano na uređajima. Dobar antivirus softver koji aktivno radi na vašim uređajima će vas obavestiti o malveru u sistemu, upozoriti vas na klikove na zlonamerne linkove u phishing email-ovima i na kraju vas zaštititi od hakovanja. 

Praktikujte dobru higijenu u sajber prostoru: Budite oprezni u svojim digitalnim interakcijama. Suzdržite se od kliktanja na neželjene linkove, posebno onih povezanih sa uznemiravajućim obaveštenjima ili oglasima koji vas pozivaju da preuzmete primamljive medijske datoteke.

Pazite na sumnjive oglase: Konkretno, za ovu kampanju NodeStealer-a, trebalo bi da budete oprezni kod oglasa koji vas pozivaju da preuzmete foto albume, posebno ako je izvor Bitbucket, Gitlab ili Dropbox. Takvi oglasi su verovatno zamke postavljene od strane sajber kriminalaca da bi implementirali NodeStealer malver na vaš uređaj.

Pažljivo posmatrajte neobičnu aktivnost na vašim nalozima: neočekivane email poruke za resetovanje lozinke, nepoznate prijave ili neinicirane sigurnosne promene mogu biti crvene zastave koje ukazuju na kompromitovan nalog.

Pročitajte i:  Threads aplikacija prestigla je X (ranije poznatu kao Twitter) u brzini preuzimanja na mobilnim uređajima 

Edukujte se i obaveštavajte druge: Podelite svoje znanje o ovim pretnjama sa prijateljima i porodicom. Što su ljudi bolje informisani, manje su šanse da postanu žrtve ovih šema. Prijavite se za moje sigurnosne obaveštenja putem pretplate na moj CyberGuy Newsletter ovde.

Evoulcija napada NodeStealer na Facebook-u je jasan podsetnik na kontinuiranu trku između sajber kriminalaca i stručnjaka za bezbednost. Proaktivno usvajanje snažnih praksi sajber bezbednosti je naša najbolja odbrana u digitalnom dobu.

Ostajte budni za neprestano menjanje pejzaža online pretnji, kao što je prikazano provokativnim kampanjama malverisanja koje trenutno eksploatišu ogromnu mrežu Facebook-a. Morate ozbiljno shvatiti proaktivnu sigurnost na svim vašim povezanim tehnologijama, jer smo naučili da se ne možemo oslanjati na velike tehnološke kompanije ili vlade da nas zaštite od ovih rastućih pretnji.

Izvor: Foxnews

Facebook komentari:
SBB

Tagovi: