За фасадом обольщения: Как эротический контент в рекламе на Facebook становится инструментом хакеров
Социальные сети становятся полем битвы, где привлекательные изображения служат средством для распространения NodeStealer.
Исследователи безопасности из Bitdefender обнаружили, что киберпреступники используют рекламу в Facebook* для распространения вредоносных программ и захвата аккаунтов пользователей в социальных сетях.
В рамках кампании с использованием вредоносной рекламы хакеры используют легитимные инструменты для распространения онлайн-рекламы и вставляют зараженные ссылки в типичные рекламные объявления. Чтобы привлечь внимание пользователей, в кампании используются эротические изображения девушек.
Исследователи сообщают, что цель кампании — доставить на устройства жертв новую версию вредоносной программы NodeStealer. Некоторые фотографии в объявлениях, по-видимому, были отредактированы или созданы с помощью искусственного интеллекта.
В обнаруженной кампании киберпреступники использовали по меньшей мере 10 скомпрометированных бизнес-аккаунтов для управления рекламой, распространяющей вредоносное ПО среди обычных пользователей Facebook — в основном мужчин в возрасте от 40 лет из Европы, Африки и Карибского бассейна.
Каждый клик по рекламе мгновенно загружает вредоносный исполняемый файл на устройство жертвы. Исследователи оценивают, что почти 100 000 пользователей загрузили вредоносное ПО всего за 10 дней. Неясно, какая хакерская группа стоит за этой кампанией. Первые атаки NodeStealer были приписаны угрозам из Вьетнама, которые атаковали бизнес-аккаунты через Facebook Messenger.
NodeStealer — это относительно новая программа-вымогатель, которая, среди прочего, позволяет злоумышленникам украсть куки-файлы (cookie) браузера жертв и захватить аккаунты на Facebook. Вариант NodeStealer, обнаруженный в последней кампании, обзавёлся новыми функциями, позволяющими хакерам получить доступ к платформам Gmail и Outlook, и загрузить дополнительные вредоносные полезные нагрузки.
После того как киберпреступники получают доступ к куки-файлам браузера пользователей с помощью базовых функций NodeStealer, они могут захватить аккаунты Facebook и получить доступ к конфиденциальной информации.
Затем хакеры могут изменить пароли и активировать дополнительные меры безопасности на аккаунтах, чтобы полностью заблокировать доступ законному владельцу и получить возможность дальше совершать мошенничество, оставаясь незамеченным.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Цифровые следы - ваша слабость, и хакеры это знают.