NodeStealer Kötü Amaçlı Yazılım, Kötü Amaçlı Reklamlar İçin Facebook İşletme Hesaplarını Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri

NodeStealer Kötü Amaçlı Yazılım, Kötü Amaçlı Reklamlar İçin Facebook İşletme Hesaplarını Ele Geçiriyor - Dünyadan Güncel Teknoloji Haberleri
O zamandan bu yana operasyonun arkasındaki tehdit aktörleri, saldırılarında Python tabanlı bir varyanttan yararlandı NodeStealer ” söz konusu bu hafta yayınlanan bir raporda

Güvenlik araştırmacısı Tiago Pereira, “‘Roblox’ kullanıcıları, diğer oyunculardan değerli eşyalar veya Robux çalmaya çalışan dolandırıcılar (“Roblox” oyuncuları tarafından “ışınlayıcılar” olarak bilinir) tarafından hedef alınabilir

Araştırmacılar, “İster para çalmak ister ele geçirilen hesaplar aracılığıyla yeni kurbanları dolandırmak olsun, bu tür kötü niyetli saldırılar, siber dolandırıcıların Meta’nın güvenlik savunmasını gizlice geçerek radar altında kalmasına olanak tanıyor” dedi

Bitdefender, “Reklamlara tıkladığınızda, kötü amaçlı bir

“Roblox’un genç kullanıcı tabanı nedeniyle bu bazen dolandırıcılar için daha kolay hale getirilebiliyor

NodeStealer, ilk olarak Mayıs 2023’te Meta tarafından, Facebook hesaplarının ele geçirilmesini kolaylaştırmak için tasarlanmış bir JavaScript kötü amaçlı yazılımı olarak açıklandı NET’te yazılmış ikinci bir yürütülebilir dosyayı da bırakıyor; bu yük, tarayıcı çerezlerini ve şifrelerini çalmakla görevli

Bu ağustos ayının başlarında HUMAN, adı verilen başka bir hesap ele geçirme saldırısı türünü açıkladı Burada birden fazla tehdit aktörü, yayılmak için öncelikli olarak Facebook’ta vektör olarak reklam vermeyi içeren örtüşen yöntemlerden yararlanıyor

Gelişme, Cisco Talos’un, kurbanların kimlik bilgilerini ele geçirmeyi ve çalmayı amaçlayan kimlik avı bağlantılarıyla Roblox oyun platformu kullanıcılarını hedef alan çeşitli dolandırıcılıkları ayrıntılarıyla açıklamasıyla birlikte geliyor



siber-2

Yürütülebilir dosyalar yasal olarak barındırılmaktadır

Saldırıların nihai hedefi, çalınan çerezlerden yararlanarak iki faktörlü kimlik doğrulama gibi güvenlik mekanizmalarını atlatmak ve şifreleri değiştirerek kurbanları kendi hesaplarından etkin bir şekilde kilitlemektir

Kötü amaçlı yazılım, Vietnam’da gelişen siber suç ekosisteminin bir parçası Robux’laravatarları için yükseltmeler satın almak veya deneyimlerde özel yetenekler satın almak için kullanılabilecek bir uygulama içi para birimidir Capra Çalınan e-posta adreslerini kullanarak kayıtlı adresleri tespit edip hesaplara giriş yaparak bahis platformlarını hedef alıyor Oyunun 65 milyon kullanıcısının neredeyse yarısı 13 yaşın altında ve dolandırıcılıkları tespit etme konusunda o kadar beceriksiz olabilir ”

Aynı zamanda CloudSEK’i de takip ediyor keşif Orta Doğu’da, alıcılar ve satıcılar hakkında bilgi toplamak ve verileri yer altı forumlarında satmak amacıyla bölgedeki gayrimenkullerle ilgili yaklaşık 3


03 Kasım 2023Haber odasıÇevrimiçi Güvenlik / Kötü Amaçlı Yazılım

Ele geçirilen Facebook işletme hesapları, mağdurları kandırarak “genç kadınların fotoğraflarını ifşa eden” sahte reklamlar yayınlamak için kullanılıyor “En çok etkilenen demografik grup 45+ erkektir

Bitdefender, “Meta’nın Reklam Yöneticisi aracı, Facebook’ta Avrupa, Afrika ve Karayipler’den 18 ila 65 yaş arası erkek kullanıcıları hedeflemek için bu kampanyalarda aktif olarak kullanılıyor” dedi ” söz konusu

Rumen siber güvenlik firmasının keşfettiği son kampanya da, kötü amaçlı reklamların kullanıcıların Facebook hesaplarını tehlikeye atmak için bir kanal olarak kullanılması açısından farklı değil 500 sahte alan adından oluşan bir ağ aracılığıyla yürütülen iki yıllık bir veri toplama kampanyasının hikayesi ”

Saldırılar, kötü amaçlı yazılımı fotoğraf albümü görünümündeki Windows yürütülebilir dosyaları aracılığıyla dağıtmanın yanı sıra, hedeflerini normal Facebook kullanıcılarını da kapsayacak şekilde genişletti exe ‘Fotoğraf Albümü’ dosyası içeren bir arşiv anında indiriliyor ve bu dosya aynı zamanda