As plataformas de mídia social oferecem aos agentes de ameaças motivados financeiramente oportunidades para ataques em grande escala, fornecendo uma vasta base de usuários para atacar:-
Essas plataformas permitem que os invasores explorem a confiança e as informações pessoais compartilhadas pelos usuários, facilitando a elaboração de golpes convincentes e atraindo as vítimas para armadilhas financeiras.
Além disso, o anonimato e o alcance global das redes sociais tornam difícil localizar e processar eficazmente estes agentes de ameaças.
Analistas de segurança cibernética da Bitdefender descobriram recentemente que hackers estão explorando ativamente Facebook Anúncios para hackear Facebook contas com malware.
Documento
Sequestro de hackers Facebook Contas
Fraudes e ameaças cibernéticas estão por toda parte nas redes sociais, e é por isso que os usuários devem se manter atualizados sobre novos truques para proteger:-
- Contas
- Dados
- Reputação
- Finanças
Para atingir os seus objetivos ilícitos, os agentes de ameaças exploram as redes de publicidade para enganar os utilizadores, uma vez que as redes de publicidade são um dos melhores meios para o fazer.
Os pesquisadores de segurança do Bitdefender Labs monitorado de perto os atores da ameaça que exploram as redes sociais para malvertising.
O objetivo deles é sequestrar contas e roubar dados com software malicioso. A malvertising faz uso indevido de ferramentas de anúncios legítimas, espalhando links infectados por meio de truques atraentes.
Pesquisadores encontraram 10 empresas sequestradas Facebook contas espalhando anúncios maliciosos com NodeStealer.
Os invasores criaram perfis falsos usando arquivos de mídia e executaram 140 campanhas publicitárias maliciosas, percorrendo 5 anúncios para evitar a detecção.
Anúncios com fotos de mulheres jovens atraem as vítimas a baixar uma carga maliciosa. Cada clique aciona um download de arquivo, potencialmente 100.000 vezes.
No entanto, fora isso, alguns anúncios atingiram 15.000 downloads em 24 horas, afetando principalmente homens com mais de 45 anos.
Em 2023, Meta encontrou o NodeStealer, um ladrão de informações que permite aquisições em massa de contas. Inicialmente ligado a agentes de ameaças vietnamitas, visa utilizadores empresariais através de Facebook Messenger com uma ferramenta JavaScript personalizada.
Abaixo, mencionamos todos os navegadores para os quais este ladrão foi projetado principalmente para roubar sessões de cookies:-
Recomendações
A seguir, mencionamos todas as recomendações oferecidas pelos pesquisadores de segurança cibernética: –
- Os pesquisadores recomendaram fortemente aos usuários que usassem uma solução de segurança robusta para se defenderem contra o malware NodeStealer de links, anexos ou anúncios de phishing.
- Além disso, pratique vigilância online com boa higiene cibernética.
- Sempre tenha cuidado com links não solicitados e evite baixar arquivos de mídia de anúncios suspeitos ou avisos alarmantes.
- Evite anúncios que sugerem o download de álbuns de fotos do Bitbucket, Gitlab ou Dropbox.